cyber-4398481_1280.jpg

Casa Branca é criticada por sugerir pagamento de resgate

Da Redação
11/05/2021

Especialistas em segurança cibernética criticaram duramente a Casa Branca por sugerir que empresas privadas podem pagar resgate de ransomware, ao se referir ao ataque ao oleoduto da Colonial Pipeline, empresa que responde pela entrega de quase metade do combustível usado na costa leste dos Estados Unidos.

Com as bombas de gasolina já prestes a secarem, Anne Neuberger, assessora de segurança nacional adjunta para o ciberespaço do governo Biden, disse que cabe ao setor privado decidir se paga [ou não] à gangue do ransomware Darkside para reestabelecer seus sistemas e o fornecimento de combustível. A Casa Branca disse que está monitorando a escassez de combustível provocada pelo ataque ao oleoduto.

Especialistas em cibersegurança ouvidos pelo Daily Mail são unânimes em dizer que o pagamento de resgate pode encorajar mais ataques. James Knight, da Digital Warfare, disse que o pagamento pode até ser necessário, mas que é tolice reconhecê-lo publicamente. “Pode ser algo que tenha que ser feito na prática, mas dizer isso ao vivo é ridículo. Estupidez absoluta.”

A comunidade de cibersegurança dos EUA tem estudado o ataque ao Colonial Pipeline para saber como os membros do grupo de hackers Darkside conseguiram acessar seus sistemas. A Colonial Pipeline fechou sua rede de dutos de cerca de 8.800 quilômetros na sexta-feira, 7, mas não disse se pagou resgate.

Funcionários da Casa Branca abordaram o assunto durante uma reunião na segunda-feira, 10. “Reconhecemos que as vítimas de ataques cibernéticos muitas vezes enfrentam uma situação muito difícil”, disse Anne Neuberger. “E eles precisam apenas se equilibrar, no custo-benefício, quando não têm escolha a respeito de pagar o resgate.”

Ela salientou, porém, que os funcionários não disseram à empresa o que fazer. “Normalmente, essa é uma decisão do setor privado e o governo não ofereceu mais conselhos neste momento”, disse ela.

Veja isso
Ransomware russo derruba maior oleoduto dos EUA
Ataques a estações de tratamento de água nos EUA

A postura da assessora está em desacordo com os conselhos do FBI sobre o pagamento de resgates, que prega que as vítimas não devem tornar o crime lucrativo pagando. “Pagar resgate não garante que você ou sua organização receberá todos os dados de volta”, diz em seu site. Segundo o FBI, isso também incentiva os perpetradores a visar mais vítimas e oferece um incentivo para que outras pessoas se envolvam nesse tipo de atividade ilegal.

O ataque ressalta as vulnerabilidades da infraestrutura crítica do país. Na noite de segunda-feira, a Casa Branca disse que estava monitorando a escassez no Sudeste e que o presidente Joe Biden ordenou que as agências federais agissem.

No entanto, teme-se que os EUA passem a ser alvo de grupos como o Darkside, que roubam e criptografam dados antes de exigir resgate. “A segurança da infraestrutura crítica ainda é uma bagunça neste país. Eles fizeram um bom trabalho, especialmente na rede elétrica, mas ainda há muitos problemas, especialmente nos sistemas estaduais e locais de abastecimento de água”, disse Knight, da Digital Warfare.

Segundo ele, contudo, às vezes é preciso pesar [sobre o pagamento de resgate]”. “Não se trata apenas de quanto isso vai custar para você em tempo de inatividade, restaurando tudo. É também sobre o quão confiáveis ​​são as pessoas que administram o resgate.”

Compartilhar: