Saltar al contenido

Ataques de ransomware: el representante de EE. UU. Solicita a Colonial Pipeline y a CNA Financial los detalles de pago

Ataques de ransomware: el representante de EE. UU. Solicita a Colonial Pipeline y a CNA Financial los detalles de pago

Secuestro de datos

Ataques de ransomware: el representante de EE. UU. Solicita a Colonial Pipeline y a CNA Financial los detalles de pago

Se ha pedido a dos empresas estadounidenses y víctimas de ransomware, Colonial Pipeline y CNA Financial, que revelen los detalles de los pagos realizados a los piratas informáticos antes de que recuperaran sus datos.

La representante estadounidense Carolyn Maloney envió cartas a la empresa el jueves solicitando que divulguen los documentos de pago relacionados con las comunicaciones realizadas con los atacantes de ransomware.

Maloney corrige la fecha límite del 12 de junio para los documentos

Colonial Pipeline y CNA tienen hasta el 12 de junio, aproximadamente dos semanas para reunir los materiales y enviarlos al Comité de Supervisión de la Cámara.

En las cartas, Maloney solicitó todos los documentos que detallan cómo se descubrió el ataque, si las empresas buscaron consultas externas sobre el pago de los rescates y documentos que detallen las herramientas de descifrado proporcionadas por los atacantes.

Según Maloney, se requiere información detallada sobre los pagos de rescate hechos a los ciberdelincuentes para legislar leyes efectivas sobre ciberseguridad y ransomware en el país.

«Me preocupa mucho que la decisión de pagar a los actores criminales internacionales establezca un precedente peligroso que pondrá un objetivo aún mayor en la parte posterior de la infraestructura crítica en el futuro», dijo en un comunicado de prensa.

Colonial Pipeline fue pirateado en mayo por piratas informáticos que se cree que son de Rusia. La empresa se vio obligada a cerrar debido al ataque de ransomware, que generó escasez de combustible en los estados del sureste. Según los informes, la compañía pagó $ 4.4 millones en rescate.

Otro ataque de ransomware ocurrió más tarde en el mismo mes contra CNA Financial. CNA, una de las compañías de seguros más grandes del país, pagó 40 millones de dólares en Bitcoin para restaurar el acceso a su red.

Aparte de estas dos empresas mencionadas anteriormente, otras empresas también han sido atacadas porque los piratas informáticos de ransomware continúan aterrorizando a las empresas estadounidenses.

Hace unos días, JBS SA, el mayor productor de carne a nivel mundial, se vio obligada a cerrar sus plantas de carne de Estados Unidos después de un ataque de ransomware. Sin embargo, se desconocen los detalles sobre si se ha pagado un rescate o no.

Los atacantes de ransomware se enfrentan a un escrutinio creciente en los EE. UU.

La tasa constante a la que los piratas informáticos de ransomware atacan a las empresas y los pagos en criptomonedas que los piratas informáticos suelen inducir ha aumentado la preocupación del gobierno de EE. UU.

El Departamento de Justicia de Estados Unidos (DoJ) reveló ayer que comenzaría a tratar estos ataques con la misma urgencia con que trata el terrorismo.

El Departamento de Justicia también envió un memorando a las oficinas y sucursales de los fiscales de los Estados Unidos, pidiéndoles que presenten informes urgentes si se enteran de un ataque de ransomware significativo.

Estas acciones del Departamento de Justicia para impulsar el ransomware en este proceso especial muestran hasta qué punto el gobierno está dando prioridad al problema.

Jimmy Aki

Jimmy ha estado siguiendo el desarrollo de blockchain durante varios años y es optimista sobre su potencial para democratizar el sistema financiero. Cuando no está inmerso en los eventos diarios de la escena criptográfica, se le puede encontrar viendo reposiciones legales o tratando de superar su puntuación más alta de Scrabble.