Estados Unidos propone una multa de un millón de dólares a Colonial Pipeline por violaciones de seguridad, tras un ciberataque

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La Administración de Seguridad de Oleoductos y Materiales Peligrosos (PHMSA) del Departamento de Transporte de Estados Unidos ha propuesto una sanción de casi un millón de dólares a Colonial Pipeline por violar la normativa federal de seguridad, agravando el impacto del ataque de ransomware del año pasado.

La sanción de 986.400 dólares es el resultado de una inspección realizada por el regulador de los procedimientos de gestión de la sala de control (CRM) del operador del oleoducto desde enero hasta noviembre de 2020.

La PHMSA dijo que “un probable fracaso para planificar y preparar adecuadamente el cierre manual y el reinicio de su sistema de tuberías […] contribuyó a los impactos nacionales cuando la tubería permaneció fuera de servicio después del ciberataque de mayo de 2021.”

Colonial Pipeline, operador del mayor oleoducto de combustible de Estados Unidos, se vio obligado a desconectar temporalmente sus sistemas tras un ataque de ransomware DarkSide a principios de mayo de 2021, interrumpiendo el suministro de gas y provocando una declaración de emergencia regional en 17 estados.

El incidente también supuso que la empresa pagara 4,4 millones de dólares de rescate al sindicato de ciberdelincuentes para recuperar el acceso a su red informática, aunque el gobierno estadounidense consiguió recuperar una parte importante de los fondos digitales pagados.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *