Vale Cloud

Ransomware russo derruba maior oleoduto dos EUA

Ataque interrompe as operações do maior gasoduto da costa leste americana desde sexta-feira

 
Um ataque cibernético interrompe, desde sexta-feira, 7, as operações do maior oleoduto dos Estados Unidos. A Colonial Pipeline está trabalhando para restaurar as operações depois que um ataque de ransomware levou a empresa a desligar seus sistemas, ameaçando o fornecimento de produtos de petróleo refinado para postos de gasolina nas principais cidades da costa leste do país.

A Colonial, com sede em Alpharetta, na Geórgia, opera o maior sistema de dutos de gasolina e diesel dos EUA, contratou uma empresa de segurança cibernética terceirizada para investigar e contatar as autoridades policiais e outras agências federais.

Em nota, a empresa disse que, após saber do ataque, rapidamente desligou alguns sistemas para conter a ameaça. “Essas ações interromperam temporariamente todas as operações do oleoduto e afetaram alguns de nossos sistemas de TI, que estamos ativamente em processo de restauração”, diz comunicado divulgado neste domingo, 9.

“Enquanto nossas linhas principais (Linhas 1, 2, 3 e 4) permanecem offline, algumas linhas laterais menores entre terminais e pontos de entrega agora estão operacionais. Estamos no processo de restauração do serviço para outras laterais e colocaremos nosso sistema completo de volta online apenas quando acreditarmos que é seguro fazê-lo e em total conformidade com a aprovação de todos os regulamentos federais.”

As ameaças de hackers a sistemas de infraestrutura cruciais têm crescido, levando a Casa Branca a elaborar um plano para tentar aumentar a segurança das concessionárias e de seus fornecedores. A primeira etapa desse projeto, anunciada em 20 de abril, abordará falhas de segurança na rede elétrica, antes de passar para outros setores, incluindo gasodutos e concessionárias de água do país.

De acordo com a BBC, o ataque foi lançado pelo grupo DarkSide, de língua russa, que afirma ter roubado 100 GB de dados em uma peça clássica de “extorsão dupla”.

“Ser capaz de colocar os sistemas offline e iniciar um processo de restauração é inegavelmente importante, mas haverá uma ameaça adicional se esses dados forem expostos”, alertou Steve Forbes, especialista em segurança cibernética para governo da Nominet. Ele destaca a importância da colaboração internacional para derrubar esses grupos altamente coordenados no início de seu desenvolvimento. “Se quisermos proteger nossos serviços essenciais.”

“Enquanto observamos o efeito dominó desse ataque cibernético, fica muito claro que o impacto não se limita a sistemas e software — as vítimas virão em todas as formas e tamanhos, de indústrias a indivíduos”, disse ele à Infosecurity. Forbes. 

Fale conosco.
1
Posso te ajudar?
Vale Cloud
Olá,
Como podemos te ajudar?