Port Houston es blanco de un supuesto actor del estado-nación en un ciberataque

26 septiembre, 202126 septiembre, 2021 Alberto Rene Zarate

La Autoridad del Puerto de Houston fue blanco de un ataque de ciberseguridad en agosto, que se cree que se originó en un actor de un estado-nación.

Según un informe de la Guardia Costera de EE. UU., Piratas informáticos no identificados accedieron a un servidor web en las instalaciones de Port Houston el 19 de agosto.

“Port Houston siguió su Plan de Seguridad de Instalaciones al hacerlo, según lo guiado por la Ley de Seguridad del Transporte Marítimo (MTSA), y como resultado no se vieron afectados datos o sistemas operativos”, escribió el puerto en un comunicado.

La brecha en Houston destacó una vulnerabilidad de la plataforma de software ManageEngine, que se utiliza para la gestión de contraseñas y el inicio de sesión único, a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU .

Durante una reunión del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado , la directora Jen Easterly, dijo que CISA trabajó con la Guardia Costera de EE. UU. En la vulnerabilidad de ManageEngine en el Puerto de Houston, creyendo que el ataque fue obra de un actor del estado-nación.

Easterly dijo: “Trabajamos con la Guardia Costera de los Estados Unidos en una vulnerabilidad en el Puerto de Houston y nos enteramos de esto.

“Trabajamos con nuestros socios del FBI y nuestros socios de la Guardia Costera para comprender mejor esa vulnerabilidad y luego poder sacar esa información para ver si, de hecho, vimos la misma vulnerabilidad en todo el ecosistema cibernético federal y en nuestros socios de infraestructura crítica . «

En 2020, la empresa de seguridad Naval Dome dijo que los ciberataques reportados habían aumentado en un asombroso 900% desde 2017.

En 2021, los sistemas en línea continuarán sufriendo ataques cibernéticos. Los puertos y las partes interesadas en el transporte marítimo, desde la línea HMM hasta el propietario de la infraestructura portuaria sudafricana Transnet, se han visto afectados por interrupciones de TI, paralizando las operaciones y arriesgando la pérdida financiera y de datos.

Fuente : Port Technology