Trans Northern Pipelines (TNPI), uno de los principales operadores de oleoductos de Canadá, confirmó que su red interna fue vulnerada en noviembre de 2023 y que ahora está investigando denuncias de robo de datos realizadas por la banda de ransomware ALPHV/BlackCat.
TNPI, con sede en Ontario, abordó a través de un portavoz, las acusaciones de la banda de ransomware, así como las preocupaciones sobre posibles interrupciones en la cadena de suministro.
El representante de la entidad indicó que “Trans-Northern Pipelines Inc. experimentó un incidente de ciberseguridad en noviembre de 2023 que afectó a un número limitado de sistemas informáticos internos”, y agregó que la organización estaba trabajando con expertos externos en ciberseguridad y aseguró que “el incidente se contuvo rápidamente y seguimos operando de forma segura nuestros sistemas de tuberías”.
El portavoz del operador de oleoductos también dijo que la empresa estaba «al tanto de publicaciones en la DarkWeb que afirmaban contener información de la empresa y que estamos investigando esas afirmaciones», pero no se refirió directamente a ALPHV/BlackCat.
ALPHV/BlackHat, banda vinculada a Rusia, nombró a Trans-Northern Pipelines como víctima en su sitio de filtración este martes 13 de febrero, alegando haber robado aproximadamente 183 GB de datos de la empresa.
El grupo de ransomware también agregó información de contacto de varios empleados de TNPI a la misma página de filtración.
TNPI opera 850 kilómetros (528 millas) de oleoductos en Ontario-Québec y 320 kilómetros (198 millas) en Alberta, transportando 221.300 barriles (35.200 m 3 ) de productos refinados de petróleo diariamente.
Ambos sistemas de tuberías son subterráneos y transportan gasolina, diésel, combustible de aviación y combustible para calefacción desde las refinerías hasta las terminales de distribución.