Una contraseña usada en otra página web permitió el ciberataque a Colonial

Vista de un centro de operaciones de Colonial Pipeline, en Atlanta, Georgia. EFE/Erik S. Lesser/Archivo
Vista de un centro de operaciones de Colonial Pipeline, en Atlanta, Georgia. EFE/Erik S. Lesser/Archivo

Washington, 9 jun (EFE).- El ataque cibernético contra la red de oleoductos Colonial a principios de mayo, y que causó graves problemas de suministro de combustible a Estados Unidos, se produjo porque un empleado de la compañía utilizó la misma contraseña en al menos otra página web que había sido comprometida por piratas informáticos.
El vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para solucionar el ataque, Charles Carmakal, reveló este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos la forma en que los piratas informáticos accedieron a los sistemas de la red de oleoductos.
Carmakal, que testificó ante los miembros del comité junto con el consejero delegado de Colonial, Joseph Blunt, señaló que aunque no se sabe con certeza cómo los criminales lograron el nombre de usuario y contraseña para acceder al sistema informático de la compañía, lo más probable es que el empleado los usó en otra página web. La cuenta comprometida fue eliminada de Colonial.