35.000 ordenadores fueron borrados parcialmente o incluso destruidos. Los camiones cisterna de gasolina sin llenar tuvieron que darse la vuelta, y la capacidad de la compañía para suministrar el 10% del petróleo de todo el mundo, estaba en peligro. Es más, durante meses, una de las mayores empresas del mundo estuvo desconectada de la red, por precaución. La edición digital de CNN ha sacado a la luz por primera vez los detalles de este ciberataque.
La historia del mayor ciberataque comienza… con spam
Como no podía ser de otra manera, la ingeniería social tenía que estar detrás de este ataque. En concreto, un email fraudulento. A mediados de 2012, uno de los técnicos del equipo de informática de Aramco abrió un correo electrónico y pinchó en un enlace que no tendría que haber pinchado… Y así empezó todo. Sencillo, pero eficaz. Los atacantes ya estaban dentro.
El ataque real comenzó poco después,
durante el mes de Ramadán, aprovechando que la mayoría de los empleados
de la compañía estaban de vacaciones.
La mañana del 15 de agosto de 2012
algunos empleados de la empresa notificaron que sus ordenadores estaban
actuando de un modo extraño… Pantallas que parpadeaban, archivos que desaparecían, equipos que se apagaban sin más. Y esa misma mañana, el grupo autodenominado “Cutting Sword of Justice” se atribuyó la responsabilidad de esos fallos, aludiendo al apoyo de Aramco al régimen autoritario de la familia real Al Saud.
Los técnicos de la compañía intentaron detener el ataque en primera instancia arrancando los cables de los equipos conectados a los servidores. Así, las oficinas estaban (físicamente) desconectadas de Internet, evitando que se propagara el virus.
Por aquel entonces, la producción de petróleo todavía no estaba en crisis, ya que, según informa CNN, ese era un mecanismo automatizado, pero el resto de la compañía no, y ese era el problema.
Durante un tiempo, tuvieron que volver al papel y al fax para llevar a cabo las gestiones de la empresa, ya que las oficinas estaban desconectadas de la red. No había correo electrónico, Internet… ni siquiera teléfono.
La consultora Kubecka fue contratada en
ese momento como consultora externa para asegurar las oficinas de Aramco
en el extranjero, y junto a ella otros muchos, en lo que denomina “un ejército de profesionales de la tecnología de la información”Impacto en el mercado
Cualquier movimiento que lleve a cabo un
gigante como Aramco, por pequeño que sea, tiene su impacto en el
mercado. Un ejemplo: decidió en ese momento cambiar todos los discos
duros de los ordenadores. De una sola vez, compró 50.000 discos duros, provocando que se detuvieran por un tiempo los suministros mundiales de discos duros.
Y no sólo eso, también provocó que subieran los precios, porque la
compañía pagó precios más elevados para poder ser los primeros en
recibirlos y colarse por delante de otros pedidos. Por eso, todas las
personas que compraron un disco duro o un ordenador entre
septiembre de 2012 y enero de 2013, pagaron sin saberlo un precio un
poco más alto debido a este ataque.
Tuvieron que pasar cinco meses, cuando
los ordenadores estaban revisados, y se renovó la seguridad de la
empresa, hasta que Saudí Aramco volvió a conectarse a la red. Los
culpables nunca fueron encontrados.
Pero es una gran historia para ejemplificar el gran impacto que tienen los ciberataques (para todos) en nuestra sociedad actuaF.GSecuryties
No hay comentarios:
Publicar un comentario