Este oleoducto, que se encarga del transporte del 45% de los suministros de petróleo para el este de Estados Unidos, cerró el pasado viernes «determinados sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y afectado a varios de nuestros sistemas de tecnología«.
El oleoducto, según el Washington Post, tiene unos 8.550 kilómetros de largo y se encarga del transporte de gasolina refinada y combustible para aviones desde la costa del Golfo de México a Nueva York. Es capaz de transportar unos dos millones y medio de barriles al día. Todavía no está claro si el ataque que ha derivado en el cierre tenía como objetivo a los sistemas de control industrial de Colonia, o si el ataque es obra de hackers respaldado por gobiernos extranjeros.
No obstante, esta hipótesis es la más probable, a juzgar por declaraciones de funcionarios, que atribuyen el ataque de ransomware a la banda de ciberdelincuentes de Europa del Este DarkSide. No obstante, todavía hay en marcha una investigación sobre lo sucedido, a cargo de funcionarios federales de Estados Unidos y de la compañía de seguridad Mandiant, una división de FireEye.
Es poco probable que el cierre del oleoducto tenga un efecto inmediato en los consumidores, ya que la mayoría del petróleo va a tanques de almacenamiento, y Estados Unidos ha registrado un descenso del consumo de energía debido a la pandemia. Pero no está todavía claro cuánto va a estar cerrado, aunque seguro que varios días. Por ahora, la compañía, con sede en Alpharetta (Georgia), ha anunciado en un comunicado que está investigando la naturaleza y alcance del ataque de ransomware, y se ha puesto en contacto con distintos cuerpos de seguridad.
«Colonial Pipeline está tomando medidas para comprender y solucionar este problema. En este momento, nuestra preocupación principal es la restauración segura y eficiente de nuestro servicio, y nuestros esfuerzos se centran en volver a las operaciones normales. Este proceso ya está en marcha, y trabajamos con diligencia para solucionar el asunto y minimizar los efectos a nuestros clientes y a todos aquellos que confían en Colonial Pipeline«.
En el comunicado sobre el ataque, emitido el pasado viernes 7 de mayo, la compañía también confirma que está desarrollando un plan para devolver el oleoducto a su funcionamiento normal. Así, ha señalado que aunque las cuatro líneas principales del oleoducto siguen sin estar en funcionamiento, algunas ramas laterales más pequeñas entre los terminales y los puntos de reparto ya están en funcionamiento. En ese momento, Colonial estaba en proceso de devolver el servicio a otras líneas laterales, aunque apuntan que «todo el sistema volverá a funcionar solo cuando crean que es seguro hacerlo, y tengan todo en orden para conseguir la aprobación de todas las normativas federales».