<img src="https://certify.alexametrics.com/atrk.gif?account=CJF3n1a4KM10N8" style="display:none" height="1" width="1" alt="">

Todo sobre el ataque cibernético a Colonial Pipeline: piratas informáticos utilizaron una VPN sin protección para acceder a la red

El ataque de ransomware que derribó el Colonial Pipeline y causó escasez de combustible en la costa este funcionó debido a una red privada virtual (VPN) desprotegida.

La banda criminal de hackers conocida como DarkSide que asumió la responsabilidad del ataque obtuvo acceso al sistema de la red de oleoductos Pipeline a través de una cuenta VPN desprotegida que se había configurado para permitir que los empleados accedan a las redes informáticas de la empresa de forma remota, según una entrevista con Charles Carmakal, vicepresidente senior de la firma de seguridad que Mandiant le dio a Bloomberg.

Allí señaló que un empleado ya no usaba la cuenta, pero que aún estaba activa y accesible para los piratas informáticos.
La contraseña de la cuenta VPN particular que utilizaron los piratas informáticos, que desde entonces ha sido desactivada, se ha encontrado después del hecho en la web oscura en un lote de contraseñas expuestas.
Por lo tanto, podría ser que el empleado de Colonial haya usado la misma contraseña para varias cuentas y haya sido pirateado antes en otro escenario, dijo Carmakal. Sin embargo, esa es solo una posibilidad.

La cuenta VPN carecía de autenticación multifactor, una medida de seguridad básica que muchas empresas utilizan para las cuentas de los empleados, especialmente cuando los empleados necesitan iniciar sesión en los sistemas de forma remota.

Esta vulnerabilidad de seguridad indica que hay más formas potenciales de que los piratas informáticos hayan encontrado el nombre de usuario y la contraseña comprometidos y hayan violado la red de Colonial Pipeline.

El 7 de mayo, los piratas informáticos utilizaron las redes de la empresa para enviar una nota de rescate exigiendo criptomonedas a la sala de control de Colonial. Colonial inmediatamente comenzó a cerrar su tubería cuando se dieron cuenta de que los piratas informáticos habían violado sus redes, según el CEO Joseph Blount.

Mandiant pudo evaluar el daño y protegerse contra futuras amenazas. Se determinó que los piratas informáticos no violaron los sistemas tecnológicos operativos críticos, dijo Carmakal.

 

Colonial_Pipeline_Disruption_U.S._East_Coast_(29877529455)Imagen del Oleoducto Colonial y su recorrido por la costa este de Estados Unidos. (Tomado de Wikipedia).

El Oleoducto Colonial volvió a estar en funcionamiento en unos pocos días, pero no antes de que más de 11,000 estaciones de servicio cerraran debido a la escasez de combustible. El gasoducto, que va de Texas a Nueva Jersey, transporta hasta el 45 % del gas de la costa este.

 

Protege tus redes con el monitoreo que te ofrecemos en

E-dea Networks.

¡Lo hacemos a la medida de tus necesidades!

Descarga nuestro E-book y descubre cómo lograrlo.

 

Quiero verlo ahora

 

 

Referencia

Topics: Infraestructura de TI, Monitoreo de red

¡Suscríbete aquí!

Sobre E-dea

Somos una compañía Colombiana, que desde 2009 aporta a nuestros clientes y aliados experiencia y trayectoria en soluciones de optimización, monitoreo y gestión de infraestructura tecnológica.

Todo esto de la mano de nuestra marca estrella SolarWinds, la cual representamos orgullosamente para los mercados colombiano y latinoamericano.