El director ejecutivo de Colonial Pipeline se enfrenta a interrogantes sobre el ataque de ransomware


El jefe de Colonial Pipeline enfrentó preguntas difíciles de los legisladores el martes sobre el ataque de ransomware a su compañía que causó una interrupción importante en el suministro de combustible del país y una corrida en las estaciones de servicio a lo largo de la costa este.

El testimonio del director ejecutivo de Colonial, Joseph Blount, ante el Comité de Seguridad Nacional del Senado se produce un día después de la El Departamento de Justicia anunció que había recuperado millones como rescate, la empresa había pagado a los piratas informáticos.

El ataque de ransomware afectó a millones de estadounidenses, dijo el presidente Gary Peters, demócrata de Michigan, al comenzar la audiencia. “La próxima vez que ocurra un incidente como este, desafortunadamente, podría ser aún peor.

“Me alegra que su empresa continúe recuperándose de este ataque malicioso y que el FBI haya podido recuperar millones de dólares en rescate pagados, pero me alarma que esta violación haya ocurrido en primer lugar. Y que las comunidades de Texas a Nueva York sufrió como resultado “, dijo Peters.

“No se equivoque. Si no intensificamos nuestra preparación para la seguridad cibernética, las consecuencias serán graves”, agregó.

En su declaración de apertura, Blount abordó el pago de rescate de $ 4,4 millones, diciendo que fue la “decisión más difícil” que ha tomado en su carrera.

“Tomé la decisión de pagar, y tomé la decisión de mantener la información sobre el pago lo más confidencial posible. Fue la decisión más difícil que tomé en mis 39 años en la industria de la energía, y sé cuán crítica es nuestra tubería es para el país, y antepongo los intereses del país ”, dijo.

“Mantuve la información muy cerca porque estábamos preocupados por la seguridad operativa y la seguridad, y queríamos mantenernos enfocados en hacer que una tubería volviera a funcionar. Creo con todo mi corazón. Fue la decisión correcta, pero quiero a respetar a quienes ven este tema de otra manera ”, agregó.

El senador Rob Portman, republicano por Ohio, presionó a Blount sobre por qué Colonial Pipeline pagaría el rescate cuando es política del FBI no hacerlo y si el FBI informó a Colonial de eso, preguntándole sobre la correspondencia de su empresa con el gobierno federal en Mayo 7.

“Yo no participé en esa conversación. No puedo confirmar ni negar eso, pero sí estoy de acuerdo en que su posición es que no fomentan el pago del rescate. Es una decisión de la empresa”, repitió.

“Entonces sabías cuál iba a ser su consejo, incluso si no lo daban ese día”, prosiguió Portman.

“El miembro de mayor rango Portman, sí señor, lo hicimos”, respondió Blount.

Colonial transporta aproximadamente el 45% de todo el combustible consumido en la Costa Este. La compañía estuvo en funcionamiento en unos días, pero la desaceleración significó que aún persistían retrasos después del ataque.

En mayo, la compañía admitió que pagó el rescate en criptomonedas Bitcoin.

“Necesitábamos hacer todo lo posible para reiniciar el sistema de forma rápida y segura. Se tomó la decisión de pagar el rescate”, dijo la compañía. “Sin embargo, esta decisión no se tomó a la ligera, sino que tuvo que tomarse. Decenas de millones de estadounidenses dependen de Colonial: hospitales, servicios médicos de emergencia, agencias de aplicación de la ley, departamentos de bomberos, aeropuertos, conductores de camiones y el público viajero. Nuestro el enfoque permanece en operaciones continuas para entregar productos refinados de manera segura a las comunidades a las que servimos ”.

El presidente ejecutivo de la compañía dijo el mes pasado en una entrevista que autorizó un pago de 4,3 millones de dólares al grupo DarkSide solo unas horas después de que la empresa se enteró del ataque porque los ejecutivos no estaban seguros de cuánto tiempo llevaría restablecer el oleoducto.

“Hoy, le dimos la vuelta a DarkSide”, dijo la subsecretaria de Justicia Lisa Monaco en una conferencia de prensa el lunes. “Al perseguir todo el ecosistema que alimenta los ataques de ransomware y extorsión digital, incluidos los ingresos delictivos en forma de moneda digital, continuaremos utilizando todas nuestras herramientas y todos nuestros recursos para aumentar el costo y las consecuencias de los ataques de ransomware. y otros ataques cibernéticos “.

.



Source link