Hemos visto esta película antes. Después de que las advertencias no se escuchan, un desastre predecible y completamente evitable golpea a los EE. UU., En el proceso, revelando un bajo nivel de riesgo suave y expuesto. Y las personas a las que se les paga para evitar que sucedan este tipo de cosas nunca parecen aprender, la mayor parte del tiempo, hasta que es demasiado tarde, o casi.
Esta vez, fue el ataque de ransomware al Colonial Pipeline lo que llevó a los EE. UU. Al borde de una importante crisis energética nacional, según un análisis confidencial del Departamento de Energía de EE. UU. Y del Departamento de Seguridad Nacional de los EE. UU., Los cuales supusieron que una cascada de malos resultados estaba a punto de desarrollarse, si esto del Oleoducto Colonial se hubiera prolongado un poco más. Solo unos días más de que la red operativa del gasoducto esté fuera de línea, por ejemplo, y la falta de diesel habría obligado a los autobuses y a varias opciones de transporte público a cerrar, para empezar. Y el efecto dominó también habría incluido fábricas y refinerías igualmente congeladas, porque un cierre continuo de la red de Colonial les habría dejado sin ningún lugar para distribuir su producto.
La mejor oferta de hoy
Y todo porque una red de extorsión criminal rusa lanzó un ataque de ransomware en la red de TI, ¡ni siquiera en el lado operativo! – de un oleoducto estadounidense.
Ah, y una actualización rápida sobre esa pandilla: si cree en los titulares oficiales, se dice que los desarrolladores detrás del ransomware DarkSide han sido desconectados, tal vez como resultado de que la administración de Biden ejerció presión silenciosamente detrás de escena. O como resultado de que nuestros ciberespacios desaten Dios sabe qué. En cualquier caso, Zero Day Substack del periodista de ciberseguridad Kim Zetter señala que la última charla sobre la pandilla de ransomware apunta a su sitio web, al que antes solo se podía acceder a través de Tor, ahora no está disponible. Y eso no es todo.
Al parecer, alguien de una banda rival de ransomware dejó un mensaje en un foro de la web oscura en los últimos días en el que decía que los fundadores de DarkSide habían perdido el acceso al sitio que utilizaban para alojar y publicar datos robados de sus víctimas. Otra infraestructura, como su servidor de pagos, supuestamente también se quitó del anillo DarkSide.
Al mismo tiempo, no todos están comprando este giro de los acontecimientos; específicamente, no están comprando la noción de que solo una semana después de llevar a cabo el ataque colonial, los extorsionistas de DarkSide se han visto obligados, sin juego de palabras, a oscurecerse.
"Espero sinceramente que la comunidad y los medios de Infosec no pierdan la cabeza por pensar que DarkSide se está cerrando cuando es casi seguro que se trata de un intento de cambio de marca para evitar el calor", Robert M. Lee, director ejecutivo de la empresa de seguridad Dragos, tuiteó el viernes.
Igualmente, de Kimberly Goody, gerente del equipo de análisis de delitos financieros de FireEye: “Mandiant ha observado que varios actores citan un anuncio del 13 de mayo que aparentemente los operadores del servicio compartieron con las afiliadas de DarkSide RAAS. Este anuncio declaró que perdieron el acceso a su infraestructura, incluido su blog, pagos y servidores CDN y cerrarían su servicio … La publicación citó la presión policial y la presión de los Estados Unidos para tomar esta decisión ".
Sin embargo, aquí está el punto clave de Goody: "No hemos validado de forma independiente estas afirmaciones y hay algunas especulaciones de otros actores de que esto podría ser una estafa de salida".
Todo lo cual es para decir, todas las señales apuntan al hecho de que tuvimos mucha, mucha suerte esta vez. Aun así, lo que sucedió con Colonial Pipeline casi garantiza que la infraestructura crítica en los EE. UU. Se verá afectada nuevamente, y el resultado probablemente será aún peor la próxima vez.
¿Por qué? Bueno, por un lado, las víctimas en este caso realmente pagaron el rescate (casi $ 5 millones). Eso envía un mensaje a la próxima red de extorsión que quiere probar esto, al igual que lo que sucedió a continuación: los atacantes de DarkSide le dieron a Colonial una herramienta de descifrado que parece que era bastante terrible y lenta de funcionar, por lo que Colonial recurrió a hacer la mitigación que pudo. lo he hecho sin pagar en primer lugar. Otra señal enviada al próximo DarkSide. Lo peor de todo es que los rusos que irrumpieron en la red de Colonial proporcionaron una especie de hoja de ruta para la próxima vez, mostrando que no se necesita mucho esfuerzo para producir el caos en una parte de los EE. UU., Dada la vulnerabilidad de tantos sistemas interconectados. . En este caso, los piratas informáticos atacaron la red de TI de un oleoducto, y Colonial mismo se encargó del oleoducto, un sueño hecho realidad para los malos.
https://twitter.com/JohnHultquist/status/1392253240205533185?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank
El tipo de buena noticia aquí es que los funcionarios federales tal vez, solo tal vez, se asustaron directamente. Las empresas privadas controlan alrededor del 80% de la infraestructura crítica en los EE. UU., Y hay informes de que la administración de Biden ya estaba comenzando a ver el Oleoducto colonial situación a través de una lente política: según The New York Times, el presidente Biden dijo a sus asistentes en los últimos días que las filas en las estaciones de servicio durante la semana pasada fueron un desastre político en ciernes, lo que hizo que muchos en la administración recordaran la crisis del petróleo durante la presidencia de Carter.
Sin embargo, nada aquí ha cambiado el hecho de que sigo inquebrantablemente preocupado por Estados Unidos en general, y por nuestra capacidad de ni siquiera empezar a hacer lo correcto hasta que algún desastre ya haya cobrado un precio terrible. La situación colonial, para mí, es una especie de casi repetición del inicio de la pandemia de coronavirus, por ejemplo, cuando se ignoraron las señales de advertencia y cuando la población en general asumió sin duda que el despliegue de tecnología, de múltiples despidos, y de expertos y agencias pagados para detener esta o aquella amenaza, con suerte, significaría que lo peor no nos golpearía aquí.
Para hacer estas dos situaciones vergonzosamente peor es la abundancia de advertencias que fueron y serán ignoradas. Con la pandemia de coronavirus, por ejemplo, vimos lo que estaba sucediendo en el resto del mundo, en lugares que lo enfrentaron primero, como China. Sin embargo, en lugar de apuntalar nuestras defensas, el liderazgo político en ese momento les dijo a todos que no puede suceder aquí. Del mismo modo, hemos visto lo que pueden hacer los piratas informáticos en una situación como la de Colonial, pero seremos atacados nuevamente porque alguien, en algún lugar, no estará listo.
https://twitter.com/prayerfeathers/status/1393316044949921794?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank
Es una debilidad y una deficiencia bastante aterradora de los EE. UU., Pero nuestra creencia en la infalibilidad de nuestro poder tecnológico, en nuestras múltiples redundancias protectoras y en expertos y agencias federales ha demostrado estar fuera de lugar una y otra vez. Aquí hay otro ejemplo no relacionado: me quedé completamente anonadado por un incidente descrito por periodista Carol Leonnig en su nuevo libro, Zero Fail: The Rise and Fall of the Secret Service.
“Justo antes de las 11:30 p.m. En una lluviosa noche de viernes en marzo de 2017, un joven trepó por una valla de cinco pies de alto y aterrizó en la esquina noreste del complejo de la Casa Blanca. Su esbelta figura que pasaba por encima de la valla negra puntiaguda activó un sensor que alertó a los oficiales del Servicio Secreto de una posible brecha ".
Ella continúa escribiendo cómo, dado que era de noche, los oficiales de servicio lucharon por tener una visión de dónde estaba realmente este tipo en el complejo, mientras deambulaban frenéticamente. Lo que ayudó al intruso de 26 años, en la confusión, a saltar sobre dos barreras más y también pasar no uno, ni dos, sino tres puestos de seguridad con personal, y caminar hasta la entrada este de la Casa Blanca. . Este tipo incluso acercó la cara a la ventana y movió la manija de la puerta para ver si estaba cerrada.
“En el transcurso de 17 minutos”, escribe Leonnig, el intruso “disfrutó de un relajado paseo por los terrenos, eludió a un equipo de 15 profesionales de seguridad capacitados que fueron alertados de un posible ladrón y cruzó 200 yardas de la propiedad de la Casa Blanca sin ser detenido. " Incluso tuvo tiempo de sentarse y atarse el zapato.
Eso se debe a una serie de fallas en las defensas supuestamente de alta tecnología del Servicio Secreto que se combinaron para dejar una de las casas más protegidas del mundo vulnerable a un intruso aleatorio. Incluían un sensor en la cerca de la Casa Blanca que funcionaba mal, lo que significaba que una vez que el tipo saltó, una alarma que se suponía que debía sonar en el interior no lo hacía. Según Leonnig, también hay luces activadas por movimiento en los terrenos de la Casa Blanca que el intruso debería haber activado, pero la misma historia: no estaban funcionando. Un oficial que alcanzó al intruso intentó pedir ayuda por radio, pero no pudo. Su radio estaba rota. Y una cámara que cubría la parte del terreno donde el intruso deambulaba estaba, lo adivinaste, rota.
Esa serie imperdonablemente idiota de fallas me recordó todas las defensas rotas, los cables trampa rotos y las advertencias perdidas que llevaron a que la pandemia de coronavirus fuera tan terrible como lo ha sido en los EE. UU.: Más de 585,000 muertes oficiales por el virus y contando, a partir de en el momento de escribir este artículo, según los datos de la Universidad Johns Hopkins.
Lo mismo con Colonial Pipeline. Todos los que saben algo sobre ciberseguridad han estado esperando que se cruzara esta línea, que los atacantes comenzaran a causar estragos en la red eléctrica de EE. UU. Y otras piezas clave de la infraestructura. Es solo cuestión de tiempo.
“Cada fragilidad quedó expuesta”, dijo Dmitri Alperovitch, cofundador de la firma de ciberseguridad CrowdStrike, a The New York Times sobre el ataque Colonial Pipeline. “Aprendimos mucho sobre lo que podría salir mal. Desafortunadamente, también lo hicieron nuestros adversarios ".
La mejor oferta de hoy
Andy es un reportero de Memphis que también colabora con medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar de su whovianismo y atracones en una variedad de programas de televisión que probablemente no le gusten.
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…