Colonial Pipeline niega ransomware y atribuye reclamaciones a incidente en terceros no relacionados

Colonial Pipeline, el principal proveedor de oleoductos de Estados Unidos, ha refutado las recientes afirmaciones de un ataque de ransomware por parte de la banda Ransomed.vc, afirmando que los informes son inexactos.

Colonial Pipeline negó que sus sistemas u operaciones se hayan visto afectados por un ataque de ransomware reclamado por RansomedVC.

La empresa dijo que no ha habido interrupciones en las operaciones del oleoducto ni en sus sistemas después de que esta banda de ransomware realizara varias amenazas el pasado viernes por la tarde.

“Colonial Pipeline tiene conocimiento de afirmaciones sin fundamento publicadas en un foro en línea de que su sistema ha sido comprometido por una parte desconocida. Después de trabajar con nuestros equipos de seguridad y tecnología, así como con nuestros socios de CISA, podemos confirmar que no ha habido interrupciones en las operaciones del oleoducto y que nuestro sistema es seguro en este momento”, dijo un portavoz de la compañía.

De todas formas, el portavoz de Colonial Pipeline no se refirió a la entidad que estaba involucrada en el incidente. Tampoco dio más detalles sobre el ransomware o si el incidente había sido contenido por los afectados.

La banda RansomedVC administra un canal de Telegram donde se jactan de realizar ataques. El pasado viernes intentaron extorsionar a Colonial Pipeline sin éxito y compartieron un archivo zip con documentos robados que, según los investigadores de seguridad, tenían documentos relacionados con Colonial Pipeline.

“Los archivos que se publicaron en línea inicialmente parecen ser parte de una violación de datos de terceros no relacionada con Colonial Pipeline”, manifestó el portavoz de la empresa.

Colonial Pipeline fue afectado por un ataque de ransomware en mayo de 2021, que cerró todo el oleoducto.

El ataque provocó una escasez de combustible durante casi una semana y provocó declaraciones de emergencia en unos 17 estados, e interrupción a los conductores en Alabama, Florida, Georgia, Maryland, Carolina del Norte, Carolina del Sur, Tennessee y Virginia, sin mencionar los vuelos al extranjero desde el Aeropuerto Internacional Hartsfield-Jackson de Atlanta.