Os Estados Unidos pagam o resgate: $ 5 milhões para os atacantes

Pouco mais de uma semana após o ransomware , os Estados Unidos cederam ao resgate pagando US $ 5 milhões . A notícia veio da Bloomberg que relatou o fato, aumentando muito sua ressonância. Vamos refazer os fatos: na sexta-feira, 7 de maio, os sistemas de computador do Oleoduto Colonial são atingidos por ransomware. O Oleoduto Colonial é o maior oleoduto da América e transporta toneladas de óleo diesel de uma parte do país para outra todos os dias. Para evitar repercussões ainda mais graves, a empresa optou por uma escolha drástica: o desligamento total dos sistemas. Essa ação fez com que o transporte de óleo cru fosse bloqueado por vários dias, na tentativa de restaurar o pleno funcionamento da rede.

Pagamento do resgate pelos Estados Unidos

Nesse ínterim, são iniciadas as atividades de investigação forense, com o objetivo de identificar quem está por trás deste ataque. No entanto, desde o início a trilha russa que vê os autores do ransomware no grupo de cibercriminosos DarkSide parecia estar abrindo caminho. E assim, seis dias após o ataque, chega o pagamento do resgate: 5 milhões de dólares nas mãos dos atacantes para receber o software (e as chaves) necessários para descriptografar os sistemas. Aliás, no entanto, parece que o software lançado para tornar o pipeline operacional novamente não está funcionando muito bem. Na verdade, pelo que foi noticiado na imprensa, parece que os engenheiros de sistemas recorreram aos backups de emergência que tinham em casa.

Em resumo, em uma semana, os atacantes colocaram de joelhos uma infraestrutura de importância nacional. O preço do petróleo também subiu drasticamente e alguns geram uma escassez temporária de combustível. Além do mais, os supostos hackers russos se viram com os bolsos cheios de US $ 5 milhões e deixaram os americanos com sistemas para restaurar manualmente. O presidente americano Joe Biden diz que não vê a vontade da Rússia por trás do ataque, mas pede que o presidente russo aumente sua guarda em fenômenos criminosos como este.

O novo caso Colonial Pipeline

Talvez o mais dramático, conforme relatado pela CyberScoop , tenha sido o pagamento do resgate. De fato, ficou claro o quanto era necessário para restabelecer a rápida operação do gasoduto, mas também o quanto essa ação poderia ter repercussões globais. Se, por um lado, isso mostrou que, em qualquer caso, não é adequado confiar nos criminosos, em casos como este, por outro, poderia ter criado um precedente perigoso .

Tanto o FBI quanto a CISA alertaram a empresa para não pensar em pagar ransomware ransomware. Mesmo assim, o pagamento ocorreu e ninguém se manifestou para explicar o ocorrido. O que é preocupante é o fato de que os hackers geralmente agem imitando outros grupos cibercriminosos. Tendo tido o exemplo de como a infraestrutura é fraca e como é fácil conseguir todo esse dinheiro, o Oleoduto Colonial logo poderá se tornar um modelo de ataque .

Claro, cada um de nós espera que isso não aconteça também pelo fato de que a tecnologia da infraestrutura pública muitas vezes está desatualizada e isso pode se tornar um problema para todos os cidadãos. Na verdade, não estamos apenas a falar dos sistemas de gestão de um oleoduto, mas também e sobretudo da PetaByte de dados pessoais, de saúde e fiscais que as administrações públicas mantêm nos arquivos.

Com efeito, vivemos cada vez mais numa sociedade fundada em dados e todos os dias as empresas e administrações públicas trabalham com dados. O que ainda precisa ser entendido é o quanto os dados são um ativo não só a ser explorado economicamente, mas, acima de tudo, a ser resguardado . Nesse ponto poderemos iniciar uma nova temporada tecnológica em defesa de nossos dados.

Artigo EUA pagam resgate: US $ 5 milhões para atacantes vêm do Tech CuE | Engenharia de Close-up .