El informe preliminar sobre el ciberataque de Ransomware a Colonial Pipeline señala que el «culpable más probable» dentro de la infraestructura de TI de la empresa fueron los servicios vulnerables de Microsoft Exchange que usaba, además de otros problemas que los investigadores han señalado como generales de «falta de sofisticación en ciberseguridad», según ha reportado el New York Times.
El incidente de Colonial Pipeline es uno de los peores ataques cibernéticos contra infraestructura vital estadounidense y después de otro -no menor- como el SolarWinds debería servir como la penúltima (otra más) llamada de atención de la necesidad de invertir más y mejor para controlar las vulnerabilidades de ciberseguridad a las que se enfrentan las grandes empresas. No se entiende que una empresa como la que nos ocupa, que gestiona el oleoducto más grande de Estados Unidos, estuviera usando versiones obsoletas de Microsoft Exchange.
La entrada Colonial Pipeline hizo lo que no hay que hacer: usar software vulnerable y pagar a los delincuentes es original de MuySeguridad. Seguridad informática.