Operadora do maior oleoduto dos EUA pagou resgate milionário a cibercriminosos
Por Felipe Gugelmin • Editado por Jones Oliveira |
Vítima de um ataque ransomware que bloqueou o fornecimento de combustível para a costa leste dos Estados Unidos na última quinta-feira (7), a Colonial Pipeline cedeu aos apelos de cibercriminosos e pagou uma cifra milionária para retomar controle de seus sistemas. Segundo informações obtidas pela Bloomberg, quase US$ 5 milhões (R$ 26 milhões) foram enviados na forma de criptomoedas horas após o ataque.
- Ataque de ransomware leva ao fechamento do maior oleoduto dos EUA
- Cibercriminosos assumem autoria de ataque a oleoduto e quase pedem desculpas
- Veja 5 exemplos que mostram a sofisticação dos atuais ataques de ransomware
A informação contradiz os primeiros relatos da situação, que afirmavam que a companhia não tinha intenção de pagar o valor exigido. No entanto, fontes consultadas pelo veículo indicam que a pressão exercida por clientes — incluindo alguns dos aeroportos mais movimentados dos Estados Unidos — foi grande o bastante para que ela reconsiderasse seus planos.
Assim que o pagamento foi realizado, os cibercriminosos ligados ao grupo Darkside forneceram uma ferramenta de decriptografia que foi usada para retomar acesso aos computadores da Colonial Pipeline. No entanto, esse recurso se mostrou tão lento em suas operações que a operadora continuou usando seus backups como solução auxiliar para voltar a funcionar em ritmo normal.
Em um comunicado emitido na quarta-feira (12), a empresa afirmou que havia recomeçado suas operações, afirmando que vai levar dias até que o sistema inteiro volte ao ar. A situação provocou uma crise diplomática Rússia e Estados Unidos, sendo que o presidente deste último, Joe Biden, confirmou para esta quinta-feira (13) um novo pronunciamento oficial sobre o assunto.
Ataques de ransomware crescem ao redor do mundo
Em um pronunciamento no qual assumiu a autoria dos ataques, o grupo cibercriminoso quase se desculpou pelo ocorrido, afirmando que sua intenção é somente ganhar dinheiro e não criar problemas para a sociedade. Embora a mensagem tenha prometido introduzir “moderação” em ataques futuros, ela em nenhum momento indicava que o Darkside iria voltar atrás em sua ação ou fornecer a chave de decriptografia gratuitamente.
Com uma estrutura de dutos que percorre mais de 8,8 mil quilômetros, a Colonial Pipeline transporta diariamente mais de 2,5 milhões de barris através de boa parte dos Estados Unidos. Como a interrupção do serviço por poucos dias poderia levar a elevações de preço e à falta oferta em distribuidoras e cidades pequenas, a pressão para que a empresa retomasse acesso a seus computadores era muito grande — o que pode ter feito a soma pedida pelo grupo parecer pequena diante de outros prejuízos possíveis.
Um relatório divulgado em abril deste ano pelo Institute for Security and Technology mostra que os valores pagos em ataques envolvendo ransomware aumentaram em 311% em relação ao ano de 2020, chegando à cifra total de US$ 350 milhões (R$ 1,8 bilhão). Já a Kaspersky realizou um estudo sobre as atividades dos cibercriminosos e mostrou como ele usa táticas que vão do estabelecimento de contatos com a mídia até o uso de ferramentas de “Business Analytics” para trazer sofisticação a suas atividades.