"Desde entonces, hemos determinado que este incidente involucra ransomware (un tipo de código que intenta apoderarse de los sistemas informáticos y exigir el pago de la víctima para desbloquearlos). En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de la tubería y ha afectado a algunos de nuestros sistemas de TI".
Esa acción ha detenido temporalmente las operaciones y afectado algunos de sus sistemas de TI (technology information), dijo.
El ataque estaba siendo investigado por "una empresa líder en ciberseguridad de terceros", dijo la compañía el sábado.
No se espera que la interrupción tenga un impacto significativo en los mercados de combustibles a menos que el gasoducto permanezca cerrado durante varios días, dijeron los analistas.
2 personas informadas sobre la investigación dijeron que el ataque parecía estar limitado a los sistemas de información y no se había infiltrado en los sistemas de control operativo, pero advirtieron que la investigación se encontraba en sus primeras etapas.
La compañía dijo que había contratado a una empresa de ciberseguridad y había puesto en contacto con agencias federales y autoridades policiales.
FireEye Inc., una firma de ciberseguridad con sede en USA, está investigando el ataque, según personas familiarizadas con el asunto.
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad, que trabaja con empresas de infraestructura crítica en defensa cibernética, no respondieron a las solicitudes de comentarios de la agencia Reuters.
No estaba claro si el ataque fue perpetrado por un actor del Estado-Nación o por un actor criminal. La atribución de ciberataques es difícil y, a menudo, puede llevar meses o más.
El Oleoducto Colonial es el oleoducto de productos refinados más grande de USA y transporta el 45% del combustible consumido en la costa este, según el sitio web de la compañía. Suministra combustibles que incluyen gasolina, diesel, combustible para aviones y combustible para calefacción y abastece a instalaciones militares.
"En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal", dijo la compañía en un comunicado. "Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes".
La portavoz de Colonial Kelsey Tweed dijo que la compañía no tenía más detalles que proporcionar en este momento.
Colonial es propiedad de la firma de inversión IFM, los inversores Koch Industries Inc., KKR & Co., y Royal Dutch Shell.
"Los inventarios de combustibles se han preparado para la temporada de verano y, por lo general, se reponen cada 5 a 6 días. Pero si el gasoducto permanece fuera de línea durante días, la escasez en las terminales que reciben combustible en los mercados del sureste y la costa atlántica podría comenzar a afectar a las estaciones de servicio minoristas y a los consumidores", dijo Andy Lipow, presidente de la consultora Lipow Oil Associates en Houston.
“Es similar a un evento de huracán en el que se cierra el oleoducto, por lo que si es por uno o dos días, el impacto se mitigará”, agregó Lipow.
La arteria de combustible es fundamental para abastecer al noreste de USA y otros mercados, y los cierres prolongados del oleoducto han provocado que los precios del combustible se disparen.
Los precios del combustible aumentaron en 2016 luego de una fuga en un oleoducto colonial en Alabama que cerró el conducto, como lo hicieron en 2008 cuando el huracán Ike se estrelló contra la costa del Golfo .
También se encuentra entre los muchos gasoductos estadounidenses antiguos que se construyeron antes de 1970 , habiendo comenzado a operar en su totalidad en 1964.
Una interrupción que dure más de 5 días podría tener graves consecuencias para el suministro de combustible, particularmente en el sureste de USA ya que los niveles de inventario son bastante ajustados, dijo Tom Kloza, jefe global de análisis de energía de Oil Price Information Services, OPIS.
"Si estuviera mirando a los 20 objetivos públicos principales con los que realmente podría causar estragos al jugar con el software, Colonial Pipeline está en ese grupo", dijo Kloza. "Tiene mucha importancia."
Aún así, las áreas a lo largo de la costa atlántica norte tienen un amplio suministro de combustible en medio de un aumento en las importaciones extranjeras, particularmente de Europa, dijo.
Los ciberataques dirigidos a la infraestructura crítica o empresas clave, algunos por presuntos actores extranjeros, se han convertido en un área de creciente preocupación para los funcionarios de seguridad nacional en USA.
Los piratas informáticos rusos, por ejemplo, han sido culpados por las agencias de inteligencia occidentales de derribar temporalmente partes de la red eléctrica de Ucrania en el invierno.
Los oleoductos se han considerado durante mucho tiempo un área de preocupación para este tipo de ataques, en parte porque detener sus operaciones puede tener un impacto inmediato.
El presidente Joe Biden anunció en abril medidas punitivas contra Rusia , culpando a los presuntos agentes rusos por un hackeo de un mes al gobierno de Estados Unidos y a algunas de las corporaciones más grandes de Estados Unidos.
Una empresa de tecnología de gestión de redes cuyo software era uno de los puntos de entrada principales para los piratas informáticos, dijo que se extendía más allá de su software.
En los últimos meses, los funcionarios estadounidenses han intensificado las advertencias sobre tales ataques. La cantidad de incidentes de ransomware ha aumentado drásticamente durante la pandemia de coronavirus, dicen los expertos en ciberseguridad, dirigidos a escuelas, hospitales y empresas.
El secretario de Seguridad Nacional, Alejandro Mayorkas, dijo que su agencia está dedicando más recursos para contrarrestar el ransomware destinado a bloquear las redes informáticas del gobierno y del sector privado. Y el Departamento de Justicia anunció el mes pasado un nuevo grupo de trabajo dedicado al ransomware.
“La amenaza es real. La amenaza está sobre nosotros. El riesgo es para todos”, dijo Mayorkas.
Mike Chapple, un experto en seguridad cibernética de la Universidad de Notre Dame y ex funcionario de la Agencia de Seguridad Nacional, dijo que el ataque Colonial Pipeline parecía mostrar que los piratas informáticos eran "extremadamente sofisticados" o que los sistemas no estaban debidamente protegidos.
“El cierre de este oleoducto envía el mensaje de que los elementos centrales de nuestra infraestructura nacional continúan siendo vulnerables a los ciberataques”, dijo Chapple.
Si el ataque se originó a partir de malware o ransomware que infectó sistemas, potencialmente inadvertidamente, los problemas de red podrían solucionarse en cuestión de días o semanas, dependiendo de qué tan bien preparado estuviera Colonial para responder a un ataque, dijo Grant Geyer, director de productos de empresa de software Claroty, que se especializa en ciberseguridad industrial.
Pero si un Estado-Nación dirigiera el ataque, requeriría una amplia respuesta de ciberseguridad para corregir vulnerabilidades que podrían servir como una "puerta trasera" para infecciones posteriores.
“Muchos de los sistemas que controlan entornos industriales son administrados, en algunos casos, por sistemas Windows anticuados que están plagados de vulnerabilidades”, dijo Geyer.
