Colonial Pipeline enfrenta críticas de legisladores estadounidenses por la debilidad de la ciberseguridad

Author

Categories

Share

Los legisladores estadounidenses criticaron las prácticas de ciberseguridad de Colonial Pipeline cuando el director ejecutivo de la compañía enfrentaba su segundo día de interrogatorios en Capitol Hill.

“Si su oleoducto proporciona combustible al 45% de la costa este, ¿por qué solo está endureciendo los sistemas después de un ataque? ¿Por qué no se hizo de antemano? ”, Dijo John Katko, el congresista republicano de Nueva York y miembro de alto rango del Comité de Seguridad Nacional de la Cámara de Representantes, que celebró una audiencia el miércoles sobre las lecciones aprendidas del ataque.

Lea también: Una contraseña permitió a los piratas informáticos interrumpir Colonial Pipeline, revela el CEO

Más de esta sección

La audiencia del comité con Joseph Blount Jr. se produjo después de que un ataque de ransomware a principios del mes pasado obligó a Colonial a cerrar. El ataque elevó los precios de la gasolina y provocó escasez de combustible en la costa este. Blount pagó un rescate de 75 Bitcoin a los atacantes para reiniciar las operaciones, y el lunes, el FBI anunció que había recuperado 63,7 Bitcoin de este pago. Debido a la disminución del valor de Bitcoin desde que se pagó el rescate, la incautación de EE. UU. A fines de mayo ascendió a $ 2.3 millones, poco más de la mitad de los $ 4.4 millones pagados semanas antes después de que se exigió el rescate.

“Espero que Colonial utilice el dinero recuperado para realizar las mejoras necesarias en su ciberseguridad”, dijo Bennie Thompson, el congresista demócrata de Mississippi que preside el comité.

Blount reafirmó en gran medida sus comentarios del día anterior, cuando compareció ante un comité del Senado, disculpándose por la interrupción pero defendiendo la respuesta de su empresa. Al ser interrogado, dijo que no discutió el pago de un rescate con el FBI u otras agencias estadounidenses antes de realizar el pago.

Lee mas: Hack de Colonial Pipeline: EE. UU. Dice que la mayoría del rescate pagado ahora se ha recuperado

Blount dijo a los legisladores que esperaba que el seguro cibernético de su empresa cubriera el costo del rescate.

“Haremos muchas cosas de manera diferente”, dijo. “Nos dirigimos hacia un endurecimiento mucho mayor y una arquitectura diferente a la que teníamos antes, principalmente porque nos hemos visto comprometidos y necesitamos cambiar”.

Author

Share