PAROU

Colonial Pipeline paga US$ 5 milhões para hackers

13/05/2021 15:53

Empresa tem o maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos.

Ataque levou os postos da costa leste dos Estados Unidos à escassez de combustível. Foto: Pexels.

Tamanho da fonte: -A+A

A Colonial Pipeline, maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos, pagou quase US$ 5 milhões (o equivalente a R$ 26 milhões) para descriptografar sistemas bloqueados em um ataque de ransomware sofrido na semana passada.

De acordo com o site Bloomberg, a empresa tomou conhecimento do ataque por volta da última sexta-feira, 7, quando interrompeu suas operações, levando os postos da costa leste do país à escassez de combustível.

No início desta semana, a companhia afirmou que não tinha intenção de ceder à extorsão, mas fontes do site afirmaram que o resgate foi pago horas após o ataque com criptomoedas de difícil rastreamento. As autoridades do governo dos Estados Unidos, inclusive, estariam cientes do pagamento.

Assim que receberam o valor, os hackers teriam fornecido à operadora uma ferramenta de descriptografia para restaurar sua rede, mas ela era tão lenta que a empresa continuou usando seus próprios backups para ajudar a restaurar o sistema.

A Colonial disse que começou a retomar os embarques de combustível na quarta-feira, 12, por volta das 17h do fuso horário do leste americano.

Os hackers estariam ligados a um grupo chamado DarkSide, especializado em extorsão digital, e acredita-se que estejam localizados na Rússia ou no Leste Europeu.

Ainda de acordo com a publicação, o FBI desencoraja as organizações a pagarem resgate a hackers, pois não há garantia de que as promessas serão cumpridas, além disso poder incentivar outros possíveis criminosos.

“Eles tiveram que pagar. Este é um câncer cibernético. Você quer morrer ou quer viver? Não é uma situação em que você pode esperar”, disse Ondrej Krehel, diretor executivo e fundador da empresa forense digital LIFARS, ao Bloomberg.

Segundo o especialista, um resgate de US$ 5 milhões para um gasoduto seria "muito baixo", perto de algo que poderia ficar entre US$ 25 milhões e US$ 35 milhões. Ele acredita que o valor foi reduzido porque o ator da ameaça percebeu que pisou na companhia errada e desencadeou uma resposta massiva do governo.

De acordo com a agência Reuters, a Colonial Pipeline tem cobertura de seguro cibernético de pelo menos US$ 15 milhões.

Um relatório divulgado por uma força-tarefa de ransomware disse que o valor pago pelas vítimas de ataques aumentou 311% em 2020, atingindo cerca de US$ 350 milhões em criptomoedas. O resgate médio pago pelas organizações no ano teria sido de US$ 312.493.

Veja também

SEGURANÇA
Hospital Bruno Born: proteção com SonicWall

A instituição implementou recursos para proteger o data center com a consultoria Max Protection.

SUPREMO
STF: site fora do ar para investigar ataque

Em nota, o órgão máximo do Poder Judiciário negou sequestro de dados.

SEGURANÇA
Faitec: proteção de dados e backup com Arcserve

A consultoria media o tempo de geração dos backups em horas e, agora, isso é feito em minutos. 

DISPONIBILIDADE
Volpato reestrutura infra com Netfive

Com as mudanças, a empresa reduziu em 60% o volume de incidentes.

PROBLEMAS
TJ-RS sofreu ataque de ransomware

Desembargador confirma que sistemas foram sequestrados e descreve situação caótica na Justiça gaúcha.

JUSTIÇA
Ataque no TJ-RS?

Funcionários estão sem acesso aos sistemas. Rumor aponta para ransomware.

SEGURANÇA
Cerqueira, ex-Nutanix, assume Imperva

Multinacional de segurança quer ampliar a presença fora do eixo Rio - São Paulo.

AI
Inter: prevenção de fraudes com IBM

Companhia vai integrar a solução IBM Safer Payments à sua plataforma de pagamentos.

MEDIDA
Ceitec demite funcionário incômodo

Julio Leão é o líder da mobilização para tentar salvar a estatal federal de chips.

SEGURANÇA
Já tem hacker burlando o OTP

A autenticação de dois fatores começa a demonstrar suas vulnerabilidades.