Red de oleoductos de EE. UU. deshabilita su sistema de transacciones después de ciberataque
Una importante red de gasoductos de EE. UU. inhabilitó temporalmente un sistema que procesa digitalmente las transacciones de los clientes después de un ciberataque.
La compañía de petróleo y gas natural Energy Transfer Partners (ETP), indexada en Fortune 500, reveló el incidente sucedido el 2 de abril en un aviso enviado a los transportistas.
De acuerdo con el portal de noticias Dallas News, el anuncio reveló que los atacantes se enfocaron en el intercambio de datos electrónicos (EDI, por sus siglas en inglés) proporcionados por la compañía externa Energy Services Group LLC para el gigante energético con sede en Dallas. Como resultado, ETP decidió cerrar el sistema utilizado para procesar digitalmente las transacciones de los clientes hasta nuevo aviso.
Vicki Granado, una portavoz de Energy Transfer, dijo en un comunicado enviado vía correo electrónico que el impacto del incidente fue mínimo. Según lo citado por Dallas News:
Esta situación no ha afectado nuestras operaciones. Estamos manejando toda la programación de nuestro lado por ahora.
ETP confirmó que era seguro volver a utilizar el sistema EDI para transmitir documentos poco después de las 6 PM. Más tarde ese mismo día, informó Bloomberg Technology.
Hasta este momento, no hay detalles sobre la naturaleza exacta del ataque que afectó el sistema EDI de Energy Transfer o quién perpetró el atentado.
El ataque llegó en un momento en que los malos actores se dirigen cada vez más a las organizaciones del sector de la energía. En marzo, el Departamento de Seguridad Nacional y el Buró Federal de Investigaciones (FBI) llegaron a los titulares cuando culparon públicamente a Rusia por intentar piratear la infraestructura energética de los EE. UU. utilizando correos electrónicos tipo spear phishing y malware.
Reconociendo este aumento en las amenazas, es importante que las compañías de ductos, como Energy Transfer Partners, trabajen para potenciar su control cibernético y mejorar la ciberseguridad en sus sitemas adquisición de datos (SCADA) . Esto pueden hacerlo registrándose para recibir alertas y otros avisos de ICS-CERT, uniéndose a InfraGard y apoyando los marcos emergentes de seguridad digital en el espacio industrial. También pueden considerar invertir en una solución que sea capaz de descubrir todos los activos en la red industrial, monitorearlos en busca de problemas potenciales y remediar cualquier problema rápidamente.