O incidente pode forçar a alta dos preços do combustível e causar sérias perturbações em todo o leste da América. Então o que aconteceu exatamente? Quem está por trás do ataque? E o quão preocupado você deveria estar?

O que aconteceu?

Em 7 de maio, a empresa americana de combustível Colonial Pipeline enfrentou um grande ataque de ransomware . O ataque fechou o maior oleoduto de combustível do país, que fornece cerca de 45% do combustível para a costa leste dos Estados Unidos e estados do sul.

A conselheira de Segurança Interna, Elizabeth Sherwood-Randall, disse que a empresa fechou suas redes como medida de precaução, após o ataque. Ela afirmou que, embora os hackers tenham invadido as redes de negócios da empresa, isso não afetou os computadores, que controlam o movimento físico dos combustíveis.

Embora todas as quatro linhas da empresa permaneçam offline, ela está correndo para encontrar um meio alternativo de transporte de combustível. Isso pode envolver o emprego de transporte aquático e terrestre para fornecer recursos. Mas isso não chegaria perto de igualar a capacidade do gasoduto.

A Colonial Pipeline está tentando resolver o problema ativamente e espera retomar as operações dentro de uma semana do ataque.

Quem está por trás do hack do pipeline?

O FBI confirmou que o grupo de hackers russo DarkSide lançou o ataque. É um coletivo relativamente novo, mas muito organizado, composto por vários hackers veteranos . Eles afirmam que seu objetivo principal é apenas o lucro e que não têm intenções políticas.

Eles também declararam que tentam não prejudicar as empresas e evitar interromper a saúde e outras infraestruturas críticas . Embora o fato de que eles não visam países dentro do antigo bloco soviético sugira um ângulo político, algumas fontes afirmam que causar uma ruptura tão grande foi um erro de cálculo nesta ocasião.

DarkSide opera um negócio de resgate como serviço e desenvolve software de ransomware. O grupo fornece ransomware para suas afiliadas e obtém uma parte de qualquer saque.

O grupo de hackers também é conhecido por sua operação chamada "profissional" - ele tem seu próprio código de ética, lista de e-mails, estratégia de relações públicas, centro de imprensa e linha direta para vítimas.

Por dentro do hack

O ataque provavelmente foi causado indiretamente pela pandemia, com a maioria dos engenheiros trabalhando remotamente e acessando os sistemas da empresa por meio de ferramentas de desktop remoto.

James Chappell, da empresa de proteção digital contra riscos, Digital Shadows, afirma que o grupo pode ter hackeado contas TeamViewer ou Microsoft Remote Desktop.

Os hackers tentaram obter quase 100 GB de dados e vazá-los, mas o FBI e outras agências cooperaram com empresas privadas para responder. Por precaução, a empresa desligou seus sistemas de computação em nuvem .

Quais são as consequências?

Especialistas afirmam que, se o gasoduto não for restaurado nos próximos dias, poderá aumentar os preços do gás e causar sérios distúrbios nas áreas orientais dos Estados Unidos. No entanto, o processo pode demorar muito mais do que o esperado.

Em uma escala mais ampla, esta situação prova que o ransomware é uma ameaça global que pode interromper a infraestrutura crítica de nível de estado. Ele também destaca as vulnerabilidades da segurança digital dos EUA; o governo e o setor privado ainda estão se recuperando dos ataques Solarwinds e Microsoft Exchange.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.