Home Infraestructuras críticas Cibercriminales estatales chinos, vulneraron más de una docena de operadores de oleoductos...

Cibercriminales estatales chinos, vulneraron más de una docena de operadores de oleoductos estadounidenses

Atacantes chinos patrocinados por el Estado han vulnerado 13 empresas estadounidenses de oleoductos y gas natural (ONG) entre diciembre de 2011 y 2013 tras una campaña de spear-phishing dirigida a sus empleados.

El objetivo final de los ataques era ayudar a China a desarrollar capacidades de ciberataque que permitieran futuras intrusiones para dañar físicamente los oleoductos objetivo o interrumpir las operaciones de los oleoductos estadounidenses.

Esto se reveló en un aviso conjunto emitido por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Oficina Federal de Investigación (FBI).

“En general, el Gobierno de los Estados Unidos identificó y rastreó a 23 operadores de gasoductos estadounidenses que fueron blanco de esta campaña de spearphishing e intrusión entre 2011 y 2013. De las entidades objetivo conocidas, 13 fueron compromisos confirmados, 3 estuvieron a punto de serlo y 7 tuvieron una profundidad de intrusión desconocida”, se lee en el aviso.

Los atacantes pretendían obtener acceso a las redes de ICS fue evidente en al menos un incidente de compromiso cuando ignoraron documentos sensibles de señuelo, incluyendo información financiera y de negocios, plantados en un honeypot.

Las tácticas, técnicas y procedimientos (TTPs) compartidos en el aviso conjunto siguen siendo relevantes y pueden ayudar a las organizaciones de infraestructuras críticas (IC) de Estados Unidos a proteger su red de ataques similares.

Se insta a los operadores del sector energético y de otras redes de IC a ser precavidos ante posibles ataques y a implementar la segmentación de la red entre sus redes de TI y de sistemas de control industrial (ICS)/tecnología operativa (OT) para reducir el riesgo de compromiso y de interrupción de las operaciones derivadas de los intentos de intrusión.

CISA y el FBI, también proporcionaron una lista de mitigaciones que el sector energético y otros propietarios y operadores de IC deberían implementar para una mejor defensa.

Con información de: Bleeping Computer.