Ataque de ransomware força o principal gasoduto dos EUA a interromper as operações

A investigação ainda está em seus estágios iniciais e não está claro se a Colonial Pipelines planeja pagar o resgate.

A Colonial Pipelines, um dos maiores dutos de combustível dos EUA, interrompeu suas operações devido a um ataque cibernético. A empresa é responsável pelo transporte de aproximadamente 45% da gasolina consumida na Costa Leste.

De acordo com um relatório do The Wall Street Journal a Colonial Pipelines foi vítima de um ataque de ransomware. Até agora, o ataque cibernético não envolveu hackers assumindo o controle operacional dos sistemas da empresa.

Em um comunicado à imprensa no site Colonial Pipelines, a empresa disse que contratou uma empresa terceirizada de segurança cibernética para investigar o assunto. Além disso, Colonial Pipelines interrompeu todas as operações e colocou alguns sistemas off-line.

Quem são os hackers?

As especulações iniciais levaram muitas pessoas a acreditar que um governo estrangeiro pode ser responsável pelo ataque cibernético.

Mas, de acordo com um relatório da Bloomberg, os membros de um grupo de cibercrimes chamado DarkSide, são responsáveis ​​pelo ataque cibernético aos oleodutos coloniais. O grupo é notório por seus esquemas de "dupla extorsão" e o gasoduto dos EUA também foi vítima dele.

Os hackers criptografaram os dados dentro da rede da Colonial Pipelines. Mas, além disso, eles também conseguiram roubar quase 100 GB de dados que vazarão online, a menos que a empresa pague o resgate.