Ataque de ransomware paralisa um dos maiores oleodutos dos Estados Unidos

Francisca Andrade

10 mai 2021 10:14

Este artigo tem mais de 3 anos

Ao que tudo indica, o ataque de ransomware de dupla extorsão terá sido levado a cabo por um grupo de cibercriminosos conhecido como DarkSide. O caso já está a ser investigado por agências do governo norte-americano e pela FireEye, uma das maiores empresas de cibersegurança do país.

A Colonial Pipeline, a operadora de um dos maiores oleodutos nos Estados Unidos, foi vítima de um ataque de ransomware. O incidente, que visou os seus sistemas informáticos, levou à paralisação do oleoduto que transporta 45% do abastecimento de combustíveis da costa leste do país.

A 7 de maio, a empresa deu a conhecer através de um comunicado que tinha encerrado o gaseoduto. Porém, a explicação da sua decisão surgiu no dia seguinte, à medida que o FBI e que a Casa Branca foram notificados da situação, com a Colonial Pipeline a admitir que tinha sido vítima de um ataque de ransomware.

A empresa explica que optou por encerrar o oleoduto como uma medida de precaução, uma vez que receava que os atacantes pudessem recolher informação que levasse ao ataque das partes mais vulneráveis da infraestrutura.

Ao que tudo indica, o ataque terá sido levado a cabo por um grupo de cibercriminosos conhecido como DarkSide. De acordo com fontes a que a Bloomberg teve acesso, acredita-se que os atacantes terão roubado quase 100 GB de informação da empresa em apenas duas horas.

Neste esquema de dupla extorsão, os cibercriminosos terão ameaçado expor todos os dados roubados. Para já, a Colonial Pipeline ainda não deu a conhecer o montante exigido pelos atacantes nem se pagará o resgate. Além da colaboração com agências do governo dos Estados Unidos, a empresa terá também recrutado a ajuda da FireEye na investigação do sucedido.

Perante a paralisação do oleoduto, o governo norte-americano declarou uma situação de emergência regional, de modo a garantir o transporte de combustível para as zonas afetadas. Citada pela Reuters, Gina Raimondo, Secretária do Comércio dos Estados Unidos, sublinhou que a resolução do problema se afirma como uma das prioridades da administração Biden.

Os ataques a infraestruturas críticas são uma das grandes preocupações dos Estados Unidos e têm vindo a acelerar após as fugas de informação provocadas pelo ataque à SolarWinds no final de 2020 e ao Exchange, o serviço de email da Microsoft, no início deste ano.

Recorde-se que, em abril, o governo de Joe Biden anunciou novas sanções contra a Rússia em resposta ao ataque à SolarWinds e à interferência do país nas eleições presidenciais norte-americanas de 2020. A administração Biden apontou também os serviços de inteligência russos (SVR) como culpados de uma campanha de ciberespionagem em larga escala.