Ataque de ransomware força o principal gasoduto dos EUA a interromper as operações
Colonial Pipelines, um dos maiores dutos de combustível dos Estados Unidos, interrompeu suas operações devido a um ataque cibernético. A empresa é responsável pelo transporte de aproximadamente 45% da gasolina consumida na Costa Leste.
Pipelines coloniais atingidos por ransomware
De acordo com um relatório do The Wall Street Journal , Colonial Pipelines foi vítima de um ataque de ransomware. Um ataque de ransomware é aquele que bloqueia os dados do usuário e exige pagamento para desbloqueá-los.
Também neste caso, os hackers criptografaram os dados do Colonial Pipelines que serão descriptografados após o pagamento do resgate. Até agora, o ataque cibernético não envolveu hackers assumindo o controle operacional dos sistemas da empresa.
Em um comunicado à imprensa no site Colonial Pipelines , a empresa disse que contratou uma empresa terceirizada de segurança cibernética para investigar o assunto. Além disso, a Colonial Pipelines interrompeu todas as operações de pipeline e colocou alguns sistemas fora do ar.
Fontes: gangue de crimes cibernéticos DarkSide, que fez com que o Colonial Pipeline parasse as operações, roubou e criptografou cerca de 100 GB de dados na quinta-feira antes de exigir um resgate (Bloomberg) pic.twitter.com/APKThdQPBx
– Prakhar Awasthi (@prakharawasthi_) 9 de maio de 2021
A empresa também está em contato com as autoridades policiais e federais para que possa retomar as operações o mais rápido possível.
A partir de agora, o foco da Colonial Pipelines é restaurar seus serviços o mais rápido possível:
A Colonial Pipeline está tomando medidas para entender e resolver esse problema. Neste momento, nosso foco principal é a restauração segura e eficiente de nosso serviço e nossos esforços para retornar à operação normal. Este processo já está em andamento e estamos trabalhando diligentemente para resolver este assunto e minimizar interrupções para nossos clientes e aqueles que dependem da Colonial Pipeline.
Quem são os hackers?
As especulações iniciais levaram muitas pessoas a acreditar que um governo estrangeiro pode ser responsável pelo ataque cibernético.
Mas, de acordo com um relatório da Bloomberg , os membros de um grupo de cibercrimes chamado DarkSide, são responsáveis pelo ciberataque em Colonial Pipelines. O grupo é notório por seus esquemas de "dupla extorsão" e o gasoduto dos EUA também foi vítima dele.
Os hackers criptografaram os dados dentro da rede da Colonial Pipelines. Mas, além disso, eles também conseguiram roubar quase 100 GB de dados que vazarão online, a menos que a empresa pague o resgate.
No momento, não está claro quanto dinheiro os hackers estão exigindo e se a Colonial Pipelines planeja pagar o resgate. Normalmente, nesses casos, as empresas pagam o resgate, pois parte dele é coberto por suas seguradoras.
Todo o assunto foi levantado e o presidente Joe Biden também foi informado sobre ele.
O aumento dos ataques de ransomware
Os ataques de malware, principalmente os ataques de ransomware, tiveram um aumento acentuado nos últimos meses. Parte disso pode ser atribuído ao tempo cada vez maior que as pessoas passam em seus computadores devido à pandemia.
Mas quando grandes empresas são vítimas de um, isso pode colocar em risco a vida de inúmeras pessoas. No caso dos Colonial Pipelines, se os hackers conseguissem controlar os aspectos operacionais da empresa, não é difícil imaginar os danos que isso poderia causar.
