El Oleoducto Colonial sufre una filtración de datos a causa del ciberataque de mayo y afecta a cerca de 6000 personas
El pasado mes de mayo, Colonial Pipeline, el oleoducto de combustible más grande de los Estados Unidos, fue víctima de un ataque ransomware. Este ciberataque, pertrechado por el grupo cibercriminal Darkside, paralizó los servicios de la empresa y causó una situación de enorme caos. La situación vivida por la empresa Colonial Pipeline urgió a tomar medidas drásticas para evitar que algo así se repita en el futuro. No obstante, unos meses después de conocer este ciberataque a una infraestructura crítica, los problemas siguen surgiendo. En esta ocasión, la empresa ha informado de una filtración de datos que aducen al ataque ransomware que realizó el grupo Darkside. La compañía ya se encuentra enviando notificaciones a las personas afectadas, cuyo número podría ascender hasta las 5.810. El Oleoducto Colonial sufre una filtración de datos a causa del ciberataque de mayo.
Las notificaciones enviadas dicen lo siguiente: -«Los registros afectados contenían cierta información personal, como nombre, información de contacto, fecha de nacimiento, Seguridad Social, ID militar, ID fiscal y números de licencia de conducir. Además había información relacionada con la salud, incluida la información del seguro«-. Si bien es cierto que se trata de una filtración de datos de cierta gravedad, desde Colonial Pipeline quieren tranquilizar a las víctimas. Joseph A. Blount, Jr., CEO de Colonial, ha comentado que no se ha robado toda la información a los afectados. En resumen, la información robada de cada cliente es parcial, y no total. El ciberataque aún sigue dejando rastros de su acción habiendo pasado tres meses ya. El incidente obligó a la compañía a desconectar sistemas para contener la amenaza, con todo lo que ello supuso.
Robo masivo de archivos y desaparición de Darkside
Además de poner en jaque la ciberseguridad de la compañía, Darkside robó durante el proceso una gran cantidad de archivos de los sistemas. Hablamos de un total de 100GB en archivos. Como es evidente, el caso saltó a todos los informativos mundiales por la gravedad del asunto. Este hecho ha provocado que el grupo de ciberdelincuentes, al igual que hizo REvil (ciberataque a Kaseya) desapareciera de las redes para evitar seguir llamando la atención. Al tratarse de un ciberataque a una infraestructura crítica, la Administración Biden-Harris se puso a trabajar rápidamente en soluciones para que la situación no se repita de nuevo. Estaremos pendientes de cómo se desarrolla este caso de filtración de datos. La compañía ya se encuentra buscando soluciones para que el caso no revista mayor gravedad.
