Ataque de ransomware a Colonial Pipeline

Ataque de ransomware al sistema de oleoductos de Estados Unidos

El 7 de mayo de 2021, Colonial Pipeline , un sistema de oleoductos estadounidense que se origina en Houston, Texas , y transporta gasolina y combustible para aviones principalmente al sureste de los Estados Unidos , sufrió un ciberataque de ransomware que afectó al equipo informático que gestionaba el oleoducto. ^{[4] [5] [6]} La Colonial Pipeline Company detuvo todas las operaciones del oleoducto para contener el ataque. ^{[7] [8] [9] [10]} Supervisada por el FBI, la empresa pagó la cantidad solicitada por el grupo de piratas informáticos (75 bitcoins o 4,4 millones de dólares estadounidenses) en varias horas; ^{[11] [12] tras recibir el rescate,} DarkSide proporcionó a Colonial Pipeline Company una herramienta informática para restaurar el sistema. Sin embargo, la herramienta requirió un tiempo de procesamiento muy largo para restaurar el sistema a un estado de funcionamiento. ^[12]

El 9 de mayo, la Administración Federal de Seguridad de Autotransportistas emitió una declaración de emergencia regional para 17 estados y Washington, DC, para mantener abiertas las líneas de suministro de combustible. ^[13] Fue el mayor ciberataque a un objetivo de infraestructura petrolera en la historia de los Estados Unidos. ^[2] El FBI y varios medios de comunicación identificaron al grupo de piratería criminal DarkSide como el responsable. ^[14] Se cree que el mismo grupo robó 100 gigabytes de datos de los servidores de la empresa el día antes del ataque de malware. ^[1]

El 7 de junio, el Departamento de Justicia anunció que había recuperado 63,7 de los bitcoins (aproximadamente el 84% del pago original) del pago del rescate, ^[15] pero debido a una caída en el valor de Bitcoin a fines de mayo, ^[16] los bitcoins recuperados valían solo alrededor de $2,3 millones de dólares, ^[15] aproximadamente la mitad de su valor original.

Este fue uno de los primeros ataques cibernéticos corporativos de alto perfil que comenzó a partir de una contraseña personal de un empleado violada, probablemente encontrada en la red oscura, en lugar de un ataque directo a los sistemas de la empresa. ^[17]

Fondo

La red de oleoductos administrada por The Colonial Pipeline Company transporta gasolina, diésel y combustible para aviones desde Texas hasta lugares tan lejanos como Nueva York . Alrededor del 45% de todo el combustible consumido en la Costa Este llega a través del sistema de oleoductos. ^[18] El ataque se produjo en medio de crecientes preocupaciones sobre la vulnerabilidad de la infraestructura (incluida la infraestructura crítica ) a los ciberataques después de varios ataques de alto perfil, incluido el hackeo de SolarWinds en 2020 que afectó a varias agencias del gobierno federal, incluidos los departamentos de Defensa, Tesoro, Estado y Seguridad Nacional. ^{[6] [19]}

Consecuencias

Las compras de pánico provocaron una escasez generalizada de gasolina

Algunas gasolineras estuvieron sin combustible durante varios días

El objetivo principal del ataque era la infraestructura de facturación de la empresa. Los sistemas de bombeo de petróleo todavía funcionaban. Según fuentes de la empresa a CNN, la incapacidad de facturar a los clientes fue la razón por la que se detuvo la operación del oleoducto. ^[20] Colonial Pipeline informó que cerró el oleoducto como medida de precaución debido a la preocupación de que los piratas informáticos pudieran haber obtenido información que les permitiera llevar a cabo más ataques en partes vulnerables del oleoducto. El día después del ataque, Colonial no pudo confirmar en ese momento cuándo el oleoducto reanudaría sus funciones normales. ^[7] Los atacantes también robaron casi 100 gigabytes de datos y amenazaron con publicarlos en Internet si no se pagaba el rescate. ^[1] Se informó que pocas horas después del ataque, la empresa pagó un rescate de casi 75 bitcoins (4,4 millones de dólares) a los piratas informáticos a cambio de una herramienta de descifrado, que resultó tan lenta que las herramientas de planificación de la continuidad empresarial de la empresa fueron más efectivas para recuperar la capacidad operativa. ^{[21] [22]}

El 9 de mayo, Colonial declaró que planeaban reparar y restablecer sustancialmente las operaciones del oleoducto para el final de la semana. ^[23]

En respuesta a la escasez de combustible en el Aeropuerto Internacional Charlotte Douglas causada por el cierre del oleoducto, American Airlines cambió temporalmente los horarios de los vuelos. ^[24] Al menos dos vuelos (a Honolulu y Londres ) tuvieron paradas para repostar o cambios de avión añadidos a sus horarios por un período de cuatro días. La escasez también obligó al Aeropuerto Internacional Hartsfield-Jackson de Atlanta a utilizar otros proveedores de combustible, y hay al menos otros cinco aeropuertos a los que el oleoducto presta servicio directamente. ^[25]

La escasez de combustible comenzó a ocurrir en las estaciones de servicio en medio de compras de pánico cuando el cierre del oleoducto entró en su cuarto día. ^{[26] [27]} Alabama , Florida , Georgia , Carolina del Norte y Carolina del Sur informaron de escasez. ^[26] Las áreas desde el norte de Carolina del Sur hasta el sur de Virginia fueron las más afectadas, con el 71% de las estaciones de servicio quedándose sin combustible en Charlotte el 11 de mayo ^[28] y el 87 por ciento de las estaciones en Washington, DC , el 14 de mayo. ^[29] Los precios promedio del combustible aumentaron a su nivel más alto desde 2014, llegando a más de $ 3 por galón. ^[30]

Los expertos han afirmado que los ataques eran evitables, pero no se establecieron las medidas de protección esenciales. Si bien la escasez de gasolina que afrontó la Costa Este y el hecho de que Darkside obtuviera el rescate fueron consecuencias perjudiciales, no fueron las implicaciones más significativas del incidente. Las preocupaciones más profundas radicaban en las vulnerabilidades relacionadas con la ciberseguridad y sus ramificaciones para varias facetas de la infraestructura crítica de los Estados Unidos. ^[31]

Respuestas

El presidente estadounidense Joe Biden declaró el estado de emergencia el 9 de mayo de 2021. En tiempos normales, había límites a la cantidad de productos derivados del petróleo que podían transportarse por carretera, ferrocarril, etc., dentro del territorio continental de Estados Unidos. Sin embargo, con la declaración en vigor, estos límites se suspendieron temporalmente. ^[32]

El 10 de mayo, el gobernador de Georgia, Brian Kemp, declaró el estado de emergencia ^[33] y suspendió temporalmente la recaudación de impuestos estatales sobre los combustibles para motores (diésel y gasolina). ^[34] En respuesta a las compras de pánico en el sudeste, el secretario de Transporte de los EE. UU., Pete Buttigieg , y la secretaria de Energía de los EE. UU., Jennifer Granholm, advirtieron el 12 de mayo contra el acaparamiento de gasolina, reiterando que Estados Unidos estaba atravesando una "crisis de suministro" en lugar de una escasez de gas. ^{[35] [36]}

El 12 de mayo, la Comisión de Seguridad de Productos del Consumidor de Estados Unidos recomendó a las personas "no llenar bolsas de plástico con gasolina" ni utilizar ningún recipiente que no esté destinado al combustible . ^[36]

El 12 de mayo, Biden firmó la Orden Ejecutiva 14028 ^[37] , que aumenta los estándares de seguridad del software para las ventas al gobierno, refuerza la detección y la seguridad de los sistemas existentes, mejora el intercambio de información y la capacitación, establece una Junta de Revisión de Seguridad Cibernética y mejora la respuesta a incidentes. El Departamento de Justicia de los Estados Unidos también convocó un grupo de trabajo sobre seguridad cibernética para aumentar los procesos judiciales. ^[38]

El Departamento de Estado emitió un comunicado diciendo que se ofrecería una recompensa de 10.000.000 de dólares en caso de obtener información que conduzca al arresto de miembros de DarkSide. ^[39]

Perpetradores

DarkSide publicó una declaración el 9 de mayo que no mencionaba directamente el ataque, pero afirmaba que "nuestro objetivo es ganar dinero y no crear problemas para la sociedad". ^{[40] [32]}

Reinicio del oleoducto

El reinicio de las operaciones del oleoducto comenzó a las 5 p. m. del 12 de mayo, ^{[41] [42]} poniendo fin a un cierre de seis días, aunque Colonial Pipeline Company advirtió que podrían pasar varios días más para que el servicio volviera a la normalidad. La compañía del oleoducto afirmó que varios mercados a los que sirve el oleoducto pueden experimentar, o seguir experimentando, interrupciones intermitentes del servicio durante el reinicio. La compañía también afirmó que moverían tanta gasolina, diésel y combustible para aviones como fuera posible de manera segura hasta que los mercados volvieran a la normalidad. ^{[43] [44]} Todos los sistemas y operaciones de Colonial Pipeline habían vuelto a la normalidad el 15 de mayo. ^[41] Después del cierre, el precio nacional promedio de la gasolina subió al más alto que había sido en más de seis años, a aproximadamente un promedio de US$ 3,04 por galón el 18 de mayo. El aumento de precios fue más pronunciado en los estados del sur, con precios que aumentaron entre 9 y 16 centavos en las Carolinas, Tennessee, Virginia y Georgia. Alrededor de 10.600 gasolineras seguían sin combustible al 18 de mayo. ^{[45] [46] [47]}

En una entrevista del 19 de mayo de 2021 con The Wall Street Journal , Joseph Blount dijo por qué finalmente decidió pagar un rescate de 4,4 millones de dólares a los piratas informáticos que violaron los sistemas de la empresa: "Fue lo correcto para el país". También dijo: "Sé que es una decisión muy controvertida". ^[48]

Investigaciones

Biden dijo el 10 de mayo que, aunque no había evidencia de que el gobierno ruso fuera responsable del ataque, había evidencia de que el grupo DarkSide está en Rusia y que, por lo tanto, las autoridades rusas "tienen cierta responsabilidad de lidiar con esto". ^{[49] [32]} Los investigadores independientes de ciberseguridad también han declarado que el grupo de piratas informáticos es ruso, ya que su malware evita cifrar archivos en un sistema donde el idioma está configurado en ruso. ^{[32] [50]}

Después del ataque, se reveló en una audiencia del subcomité cibernético de las Fuerzas Armadas del Senado que el Departamento de Seguridad Nacional no fue alertado sobre el ataque de ransomware y que el Departamento de Justicia no fue alertado sobre el tipo o monto del rescate, lo que provocó un debate sobre los numerosos silos de información en el gobierno y las dificultades para compartirla. ^[51]

La firma de análisis de cadenas de bloques Elliptic publicó un informe sobre una billetera de bitcoins que muestra que durante el último año se realizaron pagos de rescate por $90 millones en bitcoins a DarkSide o a afiliados de DarkSide, originados en 47 billeteras distintas. Según un comunicado de DarkTracer de 2226 organizaciones víctimas desde mayo de 2019, 99 organizaciones han sido infectadas con el malware DarkSide, lo que sugiere que aproximadamente el 47% de las víctimas pagaron un rescate y que el pago promedio fue de $1.9 millones. El desarrollador de DarkSide había recibido bitcoins por valor de $15.5 millones (17%), y los $74.7 millones restantes (83%) se destinaron a los diversos afiliados. ^{[52] [53]}

Recuperación parcial del rescate

Orden que autoriza la incautación de 63,7 BTC por parte del FBI. 

El Departamento de Justicia de Estados Unidos emitió un comunicado de prensa el 7 de junio de 2021 en el que afirmaba que había incautado 63,7 bitcoins del pago original del rescate. ^[15] El valor de los bitcoins recuperados era de solo 2,3 millones de dólares, porque el precio de cotización de los bitcoins había caído desde la fecha del pago del rescate. Gracias a la posesión de la clave privada de la cuenta del rescate, el FBI pudo recuperar los bitcoins, aunque no reveló cómo obtuvo la clave privada. ^{[54] [55]}

Véase también

• Derrame de petróleo del oleoducto Colonial en 2020
• Ciberataque a Steamship Authority
• Ciberataque al Servicio Ejecutivo de Salud

Referencias

1. Robertson, Jordan; Turton, William (8 de mayo de 2021). «Hackers coloniales robaron datos el jueves antes del cierre». Bloomberg News . Archivado desde el original el 9 de mayo de 2021. Consultado el 9 de mayo de 2021 .
2. Gonzalez, Gloria; Lefebvre, Ben; Geller, Eric (8 de mayo de 2021). "La 'yugular' del sistema de oleoductos de EE. UU. se apaga tras un ciberataque". Politico . Archivado del original el 9 de mayo de 2021 . Consultado el 9 de mayo de 2021 . La infiltración de un importante oleoducto de combustible es "el ataque más significativo y exitoso a la infraestructura energética que conocemos".
3. Helmore, Edward (10 de mayo de 2021). «El FBI confirma que el grupo de piratas informáticos DarkSide está detrás del cierre del oleoducto estadounidense». The Guardian . Archivado desde el original el 12 de mayo de 2021. Consultado el 10 de mayo de 2021 .
4. Bing, Christopher; Kelly, Stephanie (8 de mayo de 2021). «Un ciberataque cierra la principal red de oleoductos de Estados Unidos». Reuters . Archivado desde el original el 8 de mayo de 2021. Consultado el 8 de mayo de 2021 .
5. Segers, Grace (8 de mayo de 2021). «Un ciberataque obliga a un importante operador de oleoducto a detener sus operaciones». CBS News . Archivado desde el original el 8 de mayo de 2021. Consultado el 8 de mayo de 2021 .
6. Peñaloza, Marisa (8 de mayo de 2021). «Ataque de ciberseguridad cierra un importante oleoducto de Estados Unidos». NPR . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
7. Sanger, David; Krauss, Clifford; Perlroth, Nicole (8 de mayo de 2021). «Un ciberataque obliga a cerrar un importante oleoducto estadounidense» . New York Times . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
8. Eaton, Collin; Volz, Dustin (8 de mayo de 2021). «El ciberataque a un oleoducto en EE. UU. obliga a cerrarlo». Wall Street Journal . Archivado desde el original el 8 de mayo de 2021. Consultado el 8 de mayo de 2021 .
9. Stracqualursi, Verónica; Saenz, Arlette; Sands, Ginebra (8 de mayo de 2021). «Un ciberataque obliga al cierre de un importante oleoducto estadounidense». CNN . Archivado desde el original el 8 de mayo de 2021. Consultado el 8 de mayo de 2021 .
10. Romero, Dennis (8 de mayo de 2021). «Colonial Pipeline culpa al ransomware del cierre del oleoducto». NBC News . Archivado desde el original el 8 de mayo de 2021. Consultado el 8 de mayo de 2021 .
11. Marquardt, Alex; Pérez, Evan; Cohen, Zachary (7 de junio de 2021). "Primero en CNN: Estados Unidos recupera millones en criptomonedas pagados a los piratas informáticos del ransomware Colonial Pipeline | CNN Politics". CNN . Consultado el 16 de julio de 2023 .
12. Turton, William; Riley, Michael; Jacobs, Jennifer (12 de mayo de 2021). "Colonial Pipeline pagó a piratas informáticos casi 5 millones de dólares en rescate". Bloomberg .
13. Falconer, Rebecca (10 de mayo de 2021). "Declaración de emergencia emitida en 17 estados y DC por ciberataque a oleoducto". Axios . Consultado el 10 de mayo de 2021 .
14. Javers, Eamon (10 de mayo de 2021). "Aquí está el grupo de piratas informáticos responsable del cierre del oleoducto Colonial". CNBC . Archivado desde el original el 10 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
15. Mallin, Alexander; Barr, Luke (8 de junio de 2021). "El Departamento de Justicia incauta millones de dólares en rescate pagado por Colonial Pipeline". ABC News . Consultado el 16 de julio de 2023 .
16. Morrow, Allison (22 de mayo de 2021). "Una caída de las criptomonedas eliminó 1 billón de dólares esta semana. Esto es lo que sucedió | CNN Business". CNN . Consultado el 29 de noviembre de 2023 .
17. Turton, William; Mehrotra, Kartikay (4 de junio de 2021). "Hackers vulneraron el oleoducto Colonial utilizando una contraseña comprometida". Bloomberg.com . Consultado el 25 de agosto de 2022 .
18. Walsh, Joe. "Un ataque de ransomware cierra un enorme oleoducto de la costa este". Forbes . Consultado el 6 de febrero de 2022 .
19. Walton, Robert (11 de mayo de 2021). "El ataque a Colonial Pipeline pone de relieve los riesgos de interrupción de la red incluso con un ciberataque centrado en TI, afirman los analistas". UtilityDive .
20. Bertrand, Natasha; Pérez, Evan; Cohen, Zachary; Sands, Ginebra; Campbell, Josh. "Colonial Pipeline pagó un rescate a los piratas informáticos, dicen ahora las fuentes". CNN . Consultado el 23 de mayo de 2021 .
21. Perlroth, Nicole (13 de mayo de 2021). «Colonial Pipeline pagó 75 bitcoins, o aproximadamente 5 millones de dólares, a los piratas informáticos» . The New York Times . Archivado desde el original el 15 de enero de 2022. Consultado el 13 de mayo de 2021 .
22. Turton, William; Riley, Michael; Jacobs, Jennifer (13 de mayo de 2021). "Colonial Pipeline pagó a los piratas informáticos casi 5 millones de dólares en rescate". Bloomberg News . Consultado el 8 de junio de 2021 . Una vez que [Colonial] recibió el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la empresa siguió utilizando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la empresa.
23. Bomey, Nathan; Shesgreen, Deirdre (10 de mayo de 2021). "Colonial Pipeline busca 'restaurar sustancialmente las operaciones para fines de semana'". USA TODAY . Archivado desde el original el 10 de mayo de 2021 . Consultado el 10 de mayo de 2021 .
24. Rucinski, Tracy (11 de mayo de 2021). Schmollinger, Christian (ed.). "American Airlines añade paradas para repostar combustible en dos vuelos tras interrupción del oleoducto". Reuters . Archivado desde el original el 17 de junio de 2021. Consultado el 11 de mayo de 2021 .
25. Josephs, Leslie (11 de mayo de 2021). «La interrupción del servicio de oleoducto obliga a American Airlines a añadir escalas a algunos vuelos de larga distancia». CNBC . Archivado desde el original el 12 de mayo de 2021. Consultado el 11 de mayo de 2021 .
26. Carroll, Joe; Luz, Andres Guerra; Shah, Jill R. (9 de mayo de 2021). "Las gasolineras se quedan sin combustible mientras el oleoducto intenta recuperarse de los ataques informáticos". Bloomberg News . Archivado desde el original el 10 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
27. Bair, Jeffrey; Blas, Javier (11 de mayo de 2021). "La escasez de gasolina arrasa en Estados Unidos mientras el oleoducto Colonial sigue sin funcionar". Al Jazeera . Archivado desde el original el 11 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
28. Lee, Ron (11 de mayo de 2021). "GasBuddy informa que el 71 % de las estaciones de servicio se quedaron sin combustible en el área metropolitana de Charlotte en medio del cierre del oleoducto Colonial". WBTV . Charlotte, NC. Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
29. Shah, Jill R.; Bair, Jeffrey (13 de mayo de 2021). "La escasez de gasolina seguirá siendo un problema durante semanas debido a la escasez de camiones". Bloomberg.com . Consultado el 16 de julio de 2023 .
30. Englund, Will; Nakashima, Ellen (12 de mayo de 2021). «Compras de pánico afectan al sureste de Estados Unidos mientras el oleoducto cerrado reanuda sus operaciones» . Washington Post . Archivado desde el original el 14 de mayo de 2021 . Consultado el 13 de mayo de 2021 .
31. Beerman, Jack; Berent, David; Falter, Zach; Bhunia, Suman (mayo de 2023). "Una revisión del ataque de ransomware a Colonial Pipeline". 2023 IEEE/ACM 23rd International Symposium on Cluster, Cloud and Internet Computing Workshops (CCGridW) . IEEE. págs. 8–15. doi :10.1109/CCGridW59191.2023.00017. ISBN . 979-8-3503-0208-0.
32. Russon, Mary-Ann (10 de mayo de 2021). «Los piratas informáticos del oleoducto estadounidense 'no tenían intención de crear problemas'». BBC News . Archivado desde el original el 10 de mayo de 2021. Consultado el 10 de mayo de 2021 .
33. Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Verónica (11 de mayo de 2021). "Lo último sobre los picos de demanda de gas en EE. UU." CNN . Archivado desde el original el 12 de mayo de 2021. Consultado el 12 de mayo de 2021 .
34. "Kemp extiende la exención del impuesto a la gasolina en Georgia debido a la interrupción del servicio de tuberías". Associated Press . 14 de mayo de 2021.
35. Wagner, Meg; Macay, Melissa; Hayes, Mike; Mahtani, Melissa; Rocha, Verónica. "Escasez de gasolina en algunas estaciones de servicio de EE. UU.: actualizaciones en vivo". CNN . Archivado desde el original el 12 de mayo de 2021. Consultado el 12 de mayo de 2021 .
36. Brito, Christopher (12 de mayo de 2021). "Los funcionarios advierten a la gente que no llene bolsas de plástico con gasolina en medio del pánico por la escasez de gasolina". CBS News . Archivado desde el original el 12 de mayo de 2021 . Consultado el 13 de mayo de 2021 .
37. Orden ejecutiva para mejorar la ciberseguridad del país (texto completo)
38. Kelly, Mary Louise; Donevan, Connor; O'Connor, Gabe (13 de mayo de 2021). "Asesor de Biden sobre las amenazas cibernéticas y la nueva orden ejecutiva para combatirlas". NPR . Consultado el 16 de julio de 2023 .
39. "Ofertas de recompensa por información para llevar ante la justicia a los co-conspiradores de la variante del ransomware DarkSide". Departamento de Estado de los Estados Unidos . Consultado el 31 de diciembre de 2021 .
40. "Los piratas informáticos de DarkSide que están detrás del ataque al oleoducto Colonial dicen que querían dinero, no caos". Australian Broadcasting Corporation . 10 de mayo de 2021. Archivado desde el original el 12 de mayo de 2021. Consultado el 10 de mayo de 2021 .
41. Lyons, Kim (15 de mayo de 2021). "Colonial Pipeline dice que sus operaciones volvieron a la normalidad tras el ataque de ransomware". The Verge .
42. "Declaración de prensa actualizada el 8 de mayo de 2021: interrupción del sistema de oleoductos de Colonial". Colonial Pipeline Company . Consultado el 2 de abril de 2024 .
43. Egan, Matt; Duffy, Clare (12 de mayo de 2021). «Colonial Pipeline lanza reinicio después de un cierre de seis días». CNN Business . Archivado desde el original el 12 de mayo de 2021. Consultado el 12 de mayo de 2021 .
44. Krauss, Clifford; Sanger, David E. (12 de mayo de 2021). «Colonial Pipeline Begins to Restart Flow of Fuel» (El oleoducto colonial comienza a reiniciar el flujo de combustible) . The New York Times . Archivado desde el original el 13 de mayo de 2021. Consultado el 12 de mayo de 2021 .
45. Eaton, Collin (18 de mayo de 2021). "Colonial Pipeline sigue transportando combustible a pesar de las interrupciones en el sistema de pedidos". Wall Street Journal . ISSN  0099-9660 . Consultado el 19 de mayo de 2021 .
46. Thorbecke, Catherine (17 de mayo de 2021). "El gas alcanza el precio más alto en 6 años, los cortes de combustible persisten a pesar del reinicio del oleoducto Colonial". ABC News . Consultado el 19 de mayo de 2021 .
47. Tobben, Sheela; Shah, Jill R. (18 de mayo de 2021). "La red informática de Colonial Pipeline se apaga temporalmente". Bloomberg . Archivado desde el original el 18 de mayo de 2021. Consultado el 19 de mayo de 2021 .
48. Eaton, Collin; Volz, Dustin (19 de mayo de 2021). "El director ejecutivo de Colonial Pipeline explica por qué pagó a los piratas informáticos un rescate de 4,4 millones de dólares". The Wall Street Journal . Consultado el 20 de mayo de 2021 .
49. "Biden dice que Rusia tiene 'cierta responsabilidad' en el ataque de ransomware a un oleoducto". Radio Free Europe . 10 de mayo de 2021. Archivado desde el original el 12 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
50. Rivero, Nicolás (10 de mayo de 2021). «El colectivo de hackers DarkSide son piratas sancionados por el Estado». Quartz . Archivado desde el original el 12 de mayo de 2021. Consultado el 12 de mayo de 2021 .
51. Grady, John (18 de mayo de 2021). "Los legisladores interrogan a los funcionarios del Pentágono sobre cómo prevenir otro ataque al estilo del oleoducto colonial". USNI News .
52. Robinson, Tom (18 de mayo de 2021). "DarkSide Ransomware ha recaudado más de 90 millones de dólares en Bitcoin". Elliptic.co .
53. Manfredi, Lucas (18 de mayo de 2021). "El hacker de Colonial Pipeline Darkside cobró 90 millones de dólares de 47 víctimas". FOX Business .
54. @dnvolz (7 de junio de 2021). "El FBI confiscó 2,3 millones de dólares, aproximadamente 64 bitcoins, de una billetera de bitcoins que supuestamente contenía los ingresos del pago del rescate..." ( Tweet ) – vía Twitter .
55. Bing, Christopher; Menn, Joseph; Lynch, Sarah N. (7 de junio de 2021). «Estados Unidos confisca 2,3 millones de dólares en bitcoins pagados a los piratas informáticos del oleoducto Colonial» . Reuters . Archivado desde el original el 3 de julio de 2021 . Consultado el 7 de junio de 2021 .

Enlaces externos

• Medios relacionados con el ciberataque a Colonial Pipeline en Wikimedia Commons