El Departamento de Justicia incauta millones en rescate pagado por Colonial Pipeline


El Departamento de Justicia anunció el lunes que se ha apoderado con éxito millones de dolares en la criptomoneda Colonial Pipeline pagada al grupo de delincuentes cibernéticos DarkSide después del mes pasado ataque de ransomware eso llevó al oleoducto a cerrar brevemente sus operaciones, según una orden de incautación revelada el lunes por la tarde.

“Hoy temprano, el Departamento de Justicia ha encontrado y recapturado la mayor parte del rescate que Colonial pagó a la red DarkSide a raíz del ataque de ransomware del mes pasado. Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzo en nuestra respuesta “, dijo la subsecretaria de Justicia Lisa Monaco en una conferencia de prensa.

“Hoy, le dimos la vuelta a DarkSide”, dijo. “Al perseguir todo el ecosistema que alimenta los ataques de ransomware y extorsión digital, incluidos los ingresos delictivos en forma de moneda digital, continuaremos utilizando todas nuestras herramientas y todos nuestros recursos para aumentar el costo y las consecuencias de los ataques de ransomware. y otros ataques cibernéticos “.

El hack de Colonial Pipeline fue llevado a cabo por actores de DarkSide, dijo el FBI en un breve comunicado días después del ataque.

Colonial transporta aproximadamente el 45% de todo el combustible consumido en la Costa Este. La compañía estuvo en funcionamiento en unos días, pero la desaceleración significó que aún persistían retrasos después del ataque.

En mayo, la compañía admitió que pagó un millón de rescate en criptomonedas Bitcoin.

“Necesitábamos hacer todo lo posible para reiniciar el sistema de forma rápida y segura. Se tomó la decisión de pagar el rescate”, dijo la compañía. “Sin embargo, esta decisión no se tomó a la ligera, sino que tuvo que tomarse. Decenas de millones de estadounidenses dependen de Colonial: hospitales, servicios médicos de emergencia, agencias de aplicación de la ley, departamentos de bomberos, aeropuertos, conductores de camiones y el público viajero. Nuestro el enfoque permanece en operaciones continuas para entregar productos refinados de manera segura a las comunidades a las que servimos ”.

El presidente ejecutivo de la compañía dijo el mes pasado en una entrevista que autorizó un pago de 4,3 millones de dólares al grupo DarkSide solo unas horas después de que la empresa se enteró del ataque porque los ejecutivos no estaban seguros de cuánto tiempo llevaría restablecer el oleoducto.

El monto total de la incautación de DarkSide, dijeron funcionarios del DOJ el lunes, fue de 63,7 bitcoins valorados en aproximadamente 2,3 millones de dólares.

La noticia de la convulsión fue la primera informó por CNN.

Cuando ABC News le preguntó si la incautación realmente funcionaría como un disuasivo para otros grupos de piratería, dado que solo equivale aproximadamente a la mitad de lo que Colonial pagó en rescate y, dado que el grupo opera fuera de Rusia, probablemente no enfrentará consecuencias criminales por el ataque. – Monaco dijo que “no se adelantaría a los esfuerzos de investigación y las consecuencias totales asociadas con la investigación en curso”.

“El mensaje de hoy es que aplicaremos todas nuestras herramientas, para perseguir estas redes criminales, incluido el ecosistema y lo ilícito y el abuso, francamente, de la infraestructura en línea que utilizan en términos de la moneda digital para perpetrarlos. esquemas “, dijo.

Mónaco también utilizó el anuncio del lunes para instar a las empresas a tomar medidas preventivas.

“En este panorama de amenazas intensificadas, todos tenemos un papel que desempeñar para mantener la seguridad de nuestra nación. Ninguna organización es inmune. Por eso, hoy quiero enfatizar a los líderes de corporaciones y comunidades por igual, la amenaza de ataques severos de ransomware presenta una clara y presente peligro para su organización, para su empresa, para sus clientes, para sus accionistas y para su éxito a largo plazo “, advirtió.

“Así que presta atención ahora. Invierte recursos ahora. No hacerlo podría ser la diferencia entre estar seguro ahora o ser una víctima más tarde”, dijo.

En un esfuerzo por obtener una mayor cooperación de las empresas, el Departamento de Seguridad Nacional anunció poco después de que Colonial Pipeline fuera pirateado que exigirá que todas las empresas de oleoductos informen sobre un incidente cibernético horas después de que suceda.

La directiva provino de la Administración de Seguridad del Transporte, un brazo del DHS conocido por proteger los cielos que también supervisa la seguridad de los oleoductos.

Las empresas tendrán el mandato de informar los ciberataques relacionados con la tubería a la Administración de Seguridad de Infraestructura y Ciberseguridad dentro de las 12 horas posteriores a la infracción; establecer un coordinador cibernético las 24 horas del día, los 7 días de la semana, que pueda responder a los incidentes y coordinar con la TSA; y arreglar la tubería rota dentro de los 30 días y esbozar un plan para continuar.

.



Source link