Blog

CIBERATAQUE PARALIZA OLEODUCTO EN EEUU

Colonial Pipeline es el mayor oleoducto de gasolina en los EE.UU. y la interrupción de las operaciones puede afectar al suministro de gasolina, diésel y queroseno en los EE.UU.

Desde la costa del Golfo de México transporta 2,5 millones de barriles cada día, entre gasolina, diésel y queroseno hasta el Puerto de Nueva York (5.500 millas de tuberías, unos 8.849,5 Kms), aproximadamente el 45% del combustible de la Costa Este, además de algunos otros estados intermedios. En total mueve alrededor del 30% de los combustibles del país.

colonial-pipeline-system-map.jpg

El pasado 7 de mayo la compañía supo que había sido víctima de un ciberataque de tipo ransomware y para evitar la propagación suspendió de forma indefinida sus operaciones, mientras contactaba con una compañía especializada en ciberseguridad para resolver el incidente. Según parece, antes de bloquear los equipos, los hackers habían robado 100 Gb de información.

El FBI culpa al grupo «DarkSide» al que ubica en Europa del Este, probablemente en Rusia. Utilizan un ransomware del mismo nombre con el que atacan empresas y organizaciones.

FBI tweet
Confirmación en la cuenta de Twiter del FBI: El grupo DarkSide anda detrás del ciberataque al oleoducto de Colonial

DarkSide es una variedad de ransomware relativamente nueva que hizo su primera aparición en agosto de 2020. DarkSide sigue el modelo RaaS (ransomware-as-a-service) y, según Hack Forums, el equipo de DarkSide anunció recientemente que DarkSide 2.0 ha sido liberado. Según el grupo, está equipado con la velocidad de cifrado más rápida del mercado e incluso incluye versiones de Windows y Linux. Básicamente el grupo ofrece sus herramientas y servicios a terceros y cobra por ello un porcentaje del rescate. Según afirman ellos mismos sus motivaciones son sólo económicas.

El ataque es doble: antes de cifrar los equipos de la víctima sustrae información comprometida que amenaza con difundir si no se abona el rescate.

Se sospecha que el ciberataque se produjo desde el lado IT (no parece que hayan equipos OT directamente afectados), quizás aprovechando alguna herramienta de acceso remoto, tan frecuentes en los últimos meses como consecuencia del teletrabajo forzoso debido a la pandemia (es lo que ocurrió en el reciente ciberataque a la planta de tratamiento de agua de Oldsmar, también en EE.UU.

Actualización 13/05

Parece que Colonial finalmente ha pagado el rescate. Así lo informa la revista ZDNet a través de Bloomberg

Colonial Pipeline paid close to $5 million in ransomware blackmail payment

Así que ya está retomando la operación:

Colonial Pipeline restarts operations brought down by ransomware

Consecuencias del incidente

El ciberataque hace temer un aumento en los precios de la gasolina y el diésel ante la festividad del Memorial Day (Día de los Caídos, que se celebra el último lunes de mayo) y el inicio de la temporada de verano, que suele suponer un mayor consumo por los desplazamientos vacacionales.

La refinería de Motiva Enterprises LLC en Port Arthur, Texas ha tenido que parar dos unidades de destilación de crudo como consecuencia del incidente en el oleoducto de Colonial.

En los primeros momentos del incidente, las refinerías del Golfo de México – propiedad de Marathon Petroleum, Valero Energy, Phillips 66 y PBF Energy– han alquilado al menos cinco petroleros para almacenar la gasolina que producen y a la que no pueden dar salida mientras dure la interrupción de operaciones del oleoducto.

TOTAL, VITOL y TRAFIGURA también contrataron petroleros para importar diésel desde Europa, un movimiento poco frecuente, ya que Europa consume más diésel del que produce.

Parece que Colonial ya tiene operativos algunos tramos menores del oleoducto, y el Presidente Joe Biden ha decretado el Estado de Emergencia, con lo que se relajan las restricciones para el transporte de los productos petrolíferos por carretera, en un intento de mitigar las consecuencias de la interrupción de las operaciones. Aún así, parece que ya están surgiendo problemas de suministro de gasolina en algunos estados, por miedo a quedarse sin combustible los conductores están haciendo acopio del mismo, lo que está empeorando los problemas de suministro y ha dejado sin existencias a varias estaciones de servicio del sureste del país.

Para saber más

Colonial Pipeline. Lo que sabemos del mayor incidente de ciberseguridad a las infraestructuras petrolíferas de Estados Unidos, artículo en LinkedIn de Fernando Sevillano.

Un ciberataque a la mayor empresa de oleoductos de Estados Unidos deja en jaque al país, que ha declarado el estado de emergencia, artículo en Xataka.

EE.UU. declara estado de emergencia tras un ciberataque a la mayor red de oleoductos del país, artículo en BBC Mundo.

La mayor red de oleoductos de Estados Unidos suspende sus operaciones tras sufrir un ciberataque, artículo en ElPais.com

¿Quiénes son DarkSide, el grupo de cibercriminales que tienen en jaque a Estados Unidos?

Interesante charla en la que se ve cómo los ataques dirigidos a equipos IT pueden afectar a las operaciones, como un ataque a los equipos OT

Colonial Pipeline cyberattack shuts down pipeline that supplies 45% of East Coast’s fuel, artículo en ZDNet y donde primero leí la noticia.

Colonial hack: How did cyber-attackers shut off pipeline?, en BBC News.

The Colonial Pipeline hack is a new extreme for ransomware, artículo en la revista Wired.

Largest U.S. pipeline shuts down operations after ransomware attack, artículo en bleepingcomputer.com

Colonial Hackers stole data thursday ahead of shutdown, artículo en Bloomberg.

Colonial Pipeline Ransomware Attack, una publicación técnica de OT-ISAC con la secuencia de eventos del incidente y algunas recomendaciones.

3 Incident response playbooks for OT, artículo de Dale Peterson en LinkedIn.

Largest U.S. refinery shuts crude units due to Colonial outage, artículo en Hydrocarbon Processing.

U.S. pipeline outage spurs refiners to book storage tankers, , artículo en Hydrocarbon Processing.

Fuel shortages worsen on sixth day of top U.S. fuel pipeline outage, artículo del 12/05/2021 en Hydrocarbon Processing.

ENLACES RELACIONADOS AQUÍ EN MYTIPS

TENDENCIAS EMERGENTES EN 2021 Y CÓMO AFECTAN A LA INDUSTRIA DEL OIL & GAS

Llevaba ya algún tiempo con la idea de dedicar algunas publicaciones a explicar un poco el negocio del Oil & Gas, cuando leí el artículo «Las 10 Tecnologías Emergentes 2021» en la revista MIT Technology Review y me llegó la «inspiración» para esbozar mentalmente este artículo que espero que os resulte interesante.

Personalmente yo lo habría titulado más bien «Tendencias Emergentes en 2021» (como he hecho en el título de este post) ya que no sólo habla de Tecnologías, pero dejando ese comentario a un lado, desarrollaré tres tendencias que creo que afectarán -o ya están/estaban afectando- al negocio de las empresas de Oil & Gas.

Leer más

AVIONES MÁS VERDES, LA AVIACIÓN DEL ¿FUTURO?

Quizás no lo sabíais, pero cuando salen de fábrica los aviones son de color verde debido a una capa de protección anticorrosiva que se aplica sobre el fuselaje, aunque luego en su gran mayoría se pintan de blanco.

Pero este artículo no tratará la pintura de los aviones, sino sobre cómo reducir el impacto medioambiental del transporte aéreo.

Leer más

CIBERINCIDENTE EN UNA PLANTA DE TRATAMIENTO DE AGUAS EN EEUU

UN HACKER INTENTA ENVENENAR EL AGUA DE TODA UNA CIUDAD CON SOSA CÁUSTICA.

Este era el titular de la noticia que publicaba el diario ElMundo.

El 12/01/2021 publicaba aquí en MyTips la entrada ¿Está justificada la preocupación por la ciberseguridad en la Industria?. Pues bien, menos de un mes después (el 05/02/2021) parece que la realidad responde a esta pregunta retórica y se detectó el incidente de ciberseguridad que recoge la noticia. La víctima, una planta de tratamiento de agua en Oldsmar, Florida (EEUU).

Leer más

¿PUEDE SER EL HIDRÓGENO LA ENERGÍA DEL FUTURO?

Así se subtitula el documento que compartimos en este post. Los habituales de MyTips sabéis que hemos dedicado algunos artículos al Hidrógeno y su importancia como vector energético considerado clave en el proceso de descarbonización de nuestras sociedades.

Leer más

EL ACCIDENTE DE IQOXE Y LA SEGURIDAD EN LA INDUSTRIA QUÍMICA

Logotipo Safety First

A raíz del accidente el pasado 14 de enero de 2020 en la planta de IQOXE (Industrias Químicas del Óxido de Etileno) en La Canonja, Tarragona y que costó la vida de tres personas (una de ellas en su casa a 3 Km de la planta) y siete heridos,  compartía esta noticia del periódico El Mundo en la que se apuntaba a las presiones por producir y a la falta de personal y de formación/experiencia como las posibles causas del accidente.

Leer más

¿ESTÁ JUSTIFICADA LA PREOCUPACIÓN POR LA CIBERSEGURIDAD EN LA INDUSTRIA?

Como interesado en la Tecnología en general, suelo leer sobre el tema de la ciberseguridad y llevaba ya algún tiempo queriendo escribir sobre Ciberseguridad en la Industria; nada demasiado técnico -tampoco podría, no soy especialista en el tema-, cuando por casualidad me ha llegado el artículo Is the current attention to cybersecurity justified?. El artículo fue publicado originalmente en el número de noviembre/diciembre de 2019 de la revista InTech que edita la International Society of Automation y me ha motivado para buscar el tiempo necesario para elaborar este post, que espero que os parezca interesante. 

Leer más

¿ESTAMOS CONSTRUYENDO CASTILLOS EN LAS NUBES?

Mensaje de error de Google

Ayer 14/12/2020 se formó un gran revuelo con la caída temporal de Google. Durante casi una hora, todos los servicios de Google fallaron a nivel global, es decir fallaron el propio buscador Google (el «BUSCADOR», utilizado por casi el 70% de los internautas, para mucha gente Google es Internet), YouTube, el servicio de correo electrónico Gmail, Google Drive, Google Maps, etc (aquí tenéis una lista más amplia de los servicios de Google), pero no sólo ellos, ya que al fallar, muchas otras aplicaciones que hacían uso de alguno de estos servicios también fallaron, por ejemplo Uber, Netflix y Twitter.

Leer más

LA IMO 2020 Y EL NEGOCIO DEL REFINO DE PETRÓLEO

La idea de escribir este artículo nace a partir de la publicación de este post en LinkedIn en el que compartía la noticia de los planes de ENDESA para construir una “gasinera” para buques en el término municipal de Los Barrios, en el Campo de Gibraltar. 

Recorte de la noticia publicada en CincoDías, la sección de Economía del periódico El País

Este espero que sea también el primero de varios artículos en los que intentaré dar a conocer algo más el negocio del petróleo.

Leer más

¿PUEDE LLEGAR A SER UN PROBLEMA AUTOMATIZAR DEMASIADO BIEN?

Tesla Model S

Escribo esta entrada a raíz de este artículo en la revista GIZMODO, titulado «Este terrible accidente de un Tesla es un recordatorio de que los problemas del Autopilot no son solo técnicos«.

En él se describe -y se ve, porque también hay un video grabado por las cámaras del coche- el accidente de un TESLA que impacta a gran velocidad por detrás con otro vehículo.

Resulta que en 2018 publiqué un artículo en LinkedIn que trataba precisamente sobre los posibles problemas que podría suponer la automatización de la conducción, así que me he decidido a compartirlo aquí, espero que os guste.

Leer más