A Colonial Pipeline, empresa responsável por um dos maiores oleodutos dos Estados Unidos, confirmou que foi vítima de um ataque de ransomware, identificado no sábado (07/05). Como medida de precaução, toda suas operações foram paralisadas. A empresa informa que está retomando as atividades de forma gradual.
- TJ-RS é vítima do ransomware REvil. Gangue pede U$ 5 milhões pelo resgate
- Polícia de Washington tem dados vazados após ataque de ransomware
- Fornecedora sofre ciberataque e Apple é ameaçada a pagar pelo resgate
"Segmentos de nossos oleodutos estão sendo colocados em operação de volta de forma gradual. [...] Restaurar nossa rede para as operações normais é um processo que requer a correção diligente de nossos sistemas, e isso leva tempo. Em resposta ao ataque de segurança cibernética em nosso sistema, colocamos alguns sistemas offline de forma proativa para conter a ameaça, o que interrompeu temporariamente todas as operações de oleodutos e afetou alguns de nossos sistemas de TI. Para restaurar o serviço, devemos trabalhar para garantir que cada um desses sistemas possa ser colocado online novamente com segurança", escreve a empresa em um comunicado publicado nesta segunda-feira (10).
Os oleodutos da Colonial Pipeline levam diversos tipos de combustível, como gasolina e óleo dísel, de Houston, no Texas (sudoeste do país) até Nova York, em Nova Jersey (nordeste do país). De acordo com o The Washington Post, o ataque foi organizado pelo grupo cibercriminoso, conhecido como DarkSide. Essa informação foi confirmada pelo FBI, nesta segunda-feira (10).
A empresa informa que está trabalhando em conformidade com as orientações de uma empresa de segurança da informação contratada para restaurar seus sistemas, além de que está seguindo as orientações de segurança do governo dos EUA. “Nosso foco principal continua sendo a restauração segura e eficiente do serviço de nosso sistema de dutos, ao mesmo tempo em que minimizamos a interrupção de nossos clientes e de todos aqueles que dependem da Colonial Pipeline”, escreve um porta-voz da empresa.
Ataque poderia ter sido evitado
Segundo Ron Indeck, CEO da Q-Net Security, desenvolvedora norte-americana de segurança da informação, o ataque a Colonial Pipeline é uma violação de segurança séria e bastante preocupante, além de que poderia ter sido facilmente evitada através da adoção de softwares específicos.
“A falta de segurança cibernética adequada em um sistema crítico como o Colonial Pipeline é profundamente preocupante e era totalmente evitável [...] Todo software de segurança, por sua natureza, pode ser reescrito; como tal, todas as soluções de segurança cibernética baseadas em software são vulneráveis a hackers”, escreve o executivo em um comunicado a The Hack.
“[Softwares específicos] poderiam ter protegido os sistemas da Colonial Pipeline e evitado o ataque [...] Até que a segurança baseada em hardware seja implementada, todas as empresas devem se perguntar se também correm o risco de futuros ataques cibernéticos - e, no caso de grandes infraestruturas, os reguladores e o público também deveriam se perguntar”, conclui o executivo.
Fontes: Colonial Pipeline; The Washington Post (1) (2); FBI.