El ataque de ransomware contra uno de los mayores proveedores de combustible de los estados del sur y este de los Estados Unidos Interrumpió los suministros y provocó un aumento vertiginoso de los precios de la gasolina debido a las compras de pánico.
El presidente de los Estados Unidos, Joe Biden, ha revelado que Washington ha estado en contacto directo con Moscú para discutir el ataque a Colonial Pipeline por parte de los miembros del grupo DarkSide, que se cree que está formado por piratas informáticos de habla rusa o posiblemente con sede en Rusia. POTUS agregó que también planea plantear el incidente en conversaciones con el presidente ruso Vladimir Putin.
Al mismo tiempo, Biden dijo que no cree que el Kremlin haya estado involucrado en el ataque a lo que se ve en Estados Unidos como una pieza de infraestructura crítica, a pesar de los supuestos antecedentes rusos de los piratas informáticos.
El presidente señaló, sin embargo, que no descarta tomar represalias por el ataque de piratas informáticos al oleoducto.
La portavoz de la Casa Blanca, Jen Psaki, destacó por separado, a raíz de la declaración de Biden, que Rusia todavía tiene «alguna responsabilidad» por el ciberataque.
«Ciertamente, el anfitrión, el país, donde se encuentran las personas, incluso como una red criminal, incluso, ya que él [el presidente Joe Biden] confirmó que no tenemos información de nuestro proceso de revisión que sugiera que el gobierno [ruso] estuvo involucrado , todavía hay algo de responsabilidad «, dijo Psaki.
Informes de los medios no confirmados a raíz del ciberataque, que dejó fuera de servicio a Colonial Pipeline durante casi una semana, sugirieron que Washington sospechaba que Moscú estaba involucrado en el acto. Sin embargo, las autoridades rusas rechazaron enérgicamente las afirmaciones, mientras que la Casa Blanca declaró que no creía que el Kremlin tuviera nada que ver con eso.
El oleoducto reanuda su funcionamiento tras el pirateo
Biden anunció además que Colonial Pipeline está volviendo a su plena capacidad operativa, después de que fuera interrumpido alrededor del 7 de mayo por un ataque masivo de ransomware. POTUS dijo que se restaurará a plena capacidad este fin de semana.
Bloomberg News informó anteriormente, citando fuentes anónimas, que la compañía que opera el oleoducto había pagado $ 5 millones a los piratas informáticos para desbloquear las computadoras infectadas, a pesar de que Colonial afirmó anteriormente que no pagaría el rescate. Colonial Pipeline se ha negado a comentar sobre el informe de Bloomberg.
Los creadores del ransomware utilizado en el ataque, DarkSide, comentaron el incidente en su sitio web, diciendo que nunca tuvieron la intención de derribar una pieza de infraestructura crítica con su software.
Según los informes, insistieron en que su único objetivo era ganar dinero y no crear problemas para la sociedad. DarkSide, que solo desarrolla virus y luego permite que terceros los usen a cambio de una parte del rescate, prometió examinar mejor los objetivos de los ataques cuando trabajara con sus afiliados, según un informe del sitio web de noticias de tecnología Bleepingcomputer.