Colonial Pipeline pagan US$ 5 millones a hackers para volver a tener combustible

La empresa que maneja el oleoducto estadounidense sufrió un ciberataque el viernes, y dejó a miles de estaciones de servicio sin combustible en gran parte de los Estados Unidos, pagó unos 5 millones de dólares a los hackers para poder reanudar el servicio.

Según reveló la agencia Bloomberg, en base a dos fuentes al tanto de esa polémica transacción, la compañía Colonial Pipeline inc pagó esa cifra en criptomonedas para que no sea detectable y el hecho sucedió pocas horas después del ataque del viernes, lo que subraya la inmensa presión que enfrentaba la empresa para reanudar el servicio y no dejar sin combustible a la costa este del país.

De Texas a Nueva York

El Colonial Pipeline es un ducto que comienza en Texas, circula unos 8.800 kilómetros por la costa este hasta Nueva York y suministra el 45% del combustible de la Costa Este. Desde Houston abastece a Louisiana, Mississippi, Alabama, el norte de Florida, Georgia, Tennessee, Carolina del Sur, Carolina del Norte, Kentucky, Maryland, Virginia, Washington DC, Delaware, New Jersey, Pennsylvania y New York. Transporta cerca de tres millones de barriles por día de gasolina, diésel y combustible de aviación.

Como pasaron varios días y el servicio no se reanudaba, los estadounidenses salieron en masa a abastecerse de combustible que ya comenzaba a escasear. Esto provocó que el miércoles, por ejemplo, un 10% de las estaciones de servicio de Washington DC se quedara sin nafta, mientras que la situación fue más dramática en Carolina del Norte (65%) Georgia (43%), Carolina del Sur (43%) y Virginia (44%). En Florida y Maryland, un 11%.

Colas para cargar nafta

Había colas en las estaciones de servicio, la gente acopiaba en bidones y cancelaba viajes. Además, los precios se dispararon: la nafta llegó a venderse este miércoles a tres dólares el galón (3,7 litros), una cifra que no se veía desde hace casi 7 años.

Una vez que recibieron el pago, los hackers le dieron al operador una clave para desencriptar el virus que le habían colocado y así restaurar el sistema. Esa herramienta era tan lenta que la compañía siguió utilizando sus propios backups para ayudar a restaurar el servicio, dijeron las fuentes.

La compañía no hizo comentarios oficiales al respecto.

Los hackers, que según el FBI están ligados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que están ubicados en Rusia o el este de Europa.

Previamente, algunas fuentes de la empresa con base en Georgia habían dicho a la prensa que no tenían intención de pagar a los piratas. El “ransomware” es un tipo de virus que bloquea los archivos que pueden ser desbloqueados si el atacante provee los códigos. Algunos hackers incluso han robado información y luego amenazan con hacerla pública, con lo que puede haber una doble extorsión.

El FBI no quiere que las organizaciones paguen a los hackers porque no tienen garantías de que cumplan la promesa de desbloquear el servicio después del pago. También porque incentiva a otros hackers a hacer lo mismo.

Es difícil decidir para las víctimas decidir pagar o no, sobre todo cuando el hackeo causa tremendos problemas a la gente. En algunos casos, como sucedió el año pasado cuando hackearon el sistema de la ciudad de Baltimore, transcurren meses hasta que los técnicos puedan resolver el problema sin pagar a los piratas.