Scribd
Cargar
310 vistas6 páginas

CASO - Colonial Pipeline

Colonial Pipeline, una empresa de oleoductos en EE.UU., fue víctima de un ataque de ransomware que paralizó sus operaciones. Los atacantes utilizaron DarkSide para cifrar los sistemas e informáticos de Colonial Pipeline y exigir un rescate. El ataque resaltó la importancia de la ciberseguridad en infraestructuras críticas.

Cargado por

Hero XD
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
310 vistas6 páginas

CASO - Colonial Pipeline

Colonial Pipeline, una empresa de oleoductos en EE.UU., fue víctima de un ataque de ransomware que paralizó sus operaciones. Los atacantes utilizaron DarkSide para cifrar los sistemas e informáticos de Colonial Pipeline y exigir un rescate. El ataque resaltó la importancia de la ciberseguridad en infraestructuras críticas.

Cargado por

Hero XD
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Case Study

Ransomware

Colonial Pipeline

© Copyright IBM Corp. 2023


1. Provide a description of the Attack Category to teach the reviewer about the attack.

Colonial Pipeline, una empresa de transporte de combustible en Estados Unidos, fue víctima de un ataque
de ransomware. El ataque paralizó las operaciones del oleoducto, que suministra una gran parte del
combustible utilizado en la costa este de Estados Unidos. Los atacantes utilizaron un malware de
ransomware conocido como DarkSide para cifrar los sistemas informáticos de Colonial Pipeline y exigir un
rescate a cambio de la clave de descifrado. El ataque a Colonial Pipeline ha puesto de relieve la
importancia de la seguridad cibernética en las infraestructuras críticas. Las empresas deben tomar
medidas para proteger sus sistemas de ataques de ransomware

2. Provide a statistic about this type of the attack, or about attacks to this company’s industry.

Attack Category: Ataques a empresas de oleoductos:

Ransomware
• Según el X-Force Threat Intelligence Index 2023, los ataques de ransomware a empresas de oleoductos aumentaron
un 73% en 2022 en comparación con 2021.
• El informe también indica que el sector energético es uno de los más afectados por los ataques de ransomware, con
un aumento del 52% en 2022.
Ataque a Colonial Pipeline:
• El ataque de ransomware a Colonial Pipeline en mayo de 2021 fue uno de los más importantes del año.
• El ataque provocó el cierre del oleoducto durante varios días, lo que generó escasez de combustible en la costa este
de los Estados Unidos y costó a la empresa 4,4 millones de dólares en rescate.

Cite your sources.

• Ransomware Attacks on Oil and Gas Pipelines: [Link]


• Colonial Pipeline Ransomware Attack: [Link]
• X-Force Threat Intelligence Index 2023
Provide a company description and breach summary.
Descripción de la empresa:
• Nombre de la empresa: Colonial Pipeline Company
• Industria: Transporte de combustible por oleoducto
• Sede: Alpharetta, Georgia, Estados Unidos
• Fundada: 1962
• Tamaño: Más de 3.500 empleados
• Productos/Servicios: Transporta gasolina, diésel, combustible para aviones y otros productos refinados a través de
una red de oleoductos que abarca más de 8.850 kilómetros en la costa este de los Estados Unidos
.
Resumen de las infracciones:
Company
Description and
Ataque de ransomware DarkSide (mayo de 2021):

•Tipo de infracción: Ataque de ransomware DarkSide


Breach Summary •Datos comprometidos: No se ha confirmado la información específica, pero se sospecha que incluye información
financiera, operativa y de empleados.
•Número de personas afectadas: No se ha confirmado un número específico, pero se estima que afecta a miles de
empleados y clientes.
•Impacto de la infracción: El ataque obligó a Colonial Pipeline a cerrar sus operaciones durante cinco días, lo que
provocó escasez de combustible en la costa este de los Estados Unidos y un aumento en los precios de la gasolina. La
empresa pagó un rescate de 4,4 millones de dólares en bitcoins a los piratas informáticos.
•Respuesta a la infracción: Colonial Pipeline trabajó con las fuerzas del orden y las empresas de seguridad cibernética
para investigar el ataque y recuperar sus sistemas. La empresa también implementó medidas de seguridad adicionales
para evitar futuros ataques.

Otras infracciones:
•Ataque de denegación de servicio (DDoS) (2019): Un ataque DDoS interrumpió temporalmente las operaciones de
Colonial Pipeline.
•Ataque de malware (2017): Un ataque de malware afectó a algunos de los sistemas informáticos de la empresa.
7 de mayo :
1 Colonial Pipeline detecta el ataque y cierra sus operaciones como medida
preventiva.

8 de mayo:
2
Se confirma que el ataque es del tipo ransomware DarkSide.

9 de mayo:
3 El Departamento de Seguridad Nacional de EE. UU. (DHS) emite una alerta
sobre el ataque.
Timeline
10 de mayo:
4 Colonial Pipeline anuncia que está trabajando para restaurar sus sistemas.

12 de mayo:
5 Colonial Pipeline reinicia gradualmente sus operaciones.

13 de mayo:
6 La empresa paga el rescate a los piratas informáticos.
Vulnerabilities
Vulnerability 1 Vulnerability 2 Vulnerability 3 Vulnerability 4
Acceso no autorizado Los atacantes La red de Colonial
a través de VPN utilizaron Se encontraron Pipeline no estaba
credenciales robadas vulnerabilidades en el segmentada
Los atacantes de un empleado de software de Colonial adecuadamente, lo
obtuvieron acceso a la Colonial Pipeline para Pipeline que no se que permitió a los
red de Colonial obtener acceso a habían actualizado, lo atacantes moverse
Pipeline a través de sistemas con que permitió a los lateralmente y
una VPN vulnerable privilegios más altos. atacantes explotarlas. acceder a sistemas
que utilizaba una
críticos.
contraseña débil.
Costs Prevention

•Rescate: Colonial Pipeline pagó un rescate •Implementar una autenticación multifactor


de 4,4 millones de dólares en bitcoins a los (MFA) para todas las cuentas de usuario,
piratas informáticos. especialmente para las cuentas con
privilegios.
•Pérdidas económicas: La empresa perdió
millones de dólares en ingresos durante los •Actualizar el software de forma regular y
Costs and cinco días que sus operaciones estuvieron
cerradas.
aplicar parches de seguridad.

Prevention •Segmentar la red para limitar el acceso a


•Daños a la reputación: El ataque dañó la los sistemas críticos.
reputación de Colonial Pipeline y generó
una mayor preocupación por la seguridad •Capacitar a los empleados sobre las
cibernética en las infraestructuras críticas. mejores prácticas de seguridad cibernética.

•Costos de recuperación: La empresa ha •Realizar copias de seguridad regulares de


incurrido en costos significativos para los datos.
investigar el ataque, recuperar sus sistemas •Tener un plan de respuesta a incidentes
e implementar medidas de seguridad para poder recuperarse rápidamente de un
adicionales. ataque.

También podría gustarte