Ocurrió el viernes y afectó algunos de sus sistemas de tecnología de la información. La compañía se describe como la cartera de productos refinados más grande de los Estados Unidos. Responsable de transportar más de 100 millones de galones de combustible al día, a través de un sistema de tuberías que abarca más de 5,500 millas entre Texas y Nueva Jersey.

Colonial Pipeline con sede en Alpharetta, Georgia, dijo que contrató a una empresa de ciberseguridad externa para investigar la naturaleza y el alcance del ataque y también se ha puesto en contacto con las agencias policiales y federales.

“Colonial Pipeline está tomando medidas para comprender y resolver este problema.En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline ”.

“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante sofisticados, o no se dispuso del grado adecuado de controles de seguridad”, dijo Mike Chapple profesor de TI, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional. Además aclaró que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.

El FBI y el Consejo de Seguridad Nacional de la Casa Blanca no respondieron de inmediato mensajes en busca de comentarios. La Agencia de Seguridad e Infraestructura de Ciberseguridad federal remitió preguntas sobre el incidente a la empresa.

Luego del intento de un hacker de envenenar el suministro de agua de una pequeña ciudad de Florida generó alarmas sobre cuán vulnerable puede ser la infraestructura crítica de la nación a los ataques de intrusos más sofisticados.

Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país de los ciberataques alentando a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso las tecnologías para que puedan detectar y responder a las intrusiones en tiempo real. El Departamento de Justicia también ha anunciado un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware en los que los piratas informáticos se apoderan de

los datos y exigen el pago de las víctimas para liberarlos.

Anne Neuberger, asesora adjunta de seguridad nacional de la administración de Biden para ciberseguridad y tecnología emergente, dijo en una entrevista con The Associated Press en abril que el gobierno estaba emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, distritos de agua y otras industrias críticas a protegerse contra ciberataques potencialmente dañinos. Dijo que el objetivo era garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.