alaska-5004759_1280.jpg

Colonial Pipeline nega ter sido alvo de novo ataque cibernético

Empresa soltou comunicado rechaçando as alegações feitas pela gangue Ransomed.vc de que dados haviam sido roubados de seus sistemas
Da Redação
17/10/2023

A Colonial Pipeline negou nesta segunda-feira, 16, que tenha havido interrupção nas operações do oleoduto ou em seus sistemas depois que uma gangue de ransomware fez várias ameaças na tarde de sexta-feira, 13.

A empresa — que opera o maior sistema de oleodutos da Costa Leste dos EUA — soltou comunicado negando as alegações feitas pela gangue Ransomed.vc de que dados haviam sido roubados de seus sistemas.

“A Colonial Pipeline está ciente de alegações infundadas postadas em um fórum online de que seu sistema foi comprometido por uma parte desconhecida. Depois de trabalhar com nossas equipes de segurança e tecnologia, bem como com nossos parceiros na CISA [Agência de Segurança Cibernética e Infraestrutura dos EUA], podemos confirmar que não houve interrupção nas operações de gasodutos e que nosso sistema está seguro neste momento”, disse um porta-voz da empresa. “Os arquivos que foram postados online inicialmente parecem ser parte de uma violação de dados a terceiros não relacionada à Colonial Pipeline.”

A quadrilha administra um canal no Telegram onde se vangloria de ataques e afirmou na tarde de sexta-feira que tentou extorquir a Colonial Pipeline, sem sucesso. Eles compartilharam um arquivo zip com documentos roubados que, segundo os pesquisadores de segurança, tinham documentos relacionados à Colonial Pipeline.

A postagem também inclui uma foto de Rob Lee, CEO da empresa de resposta a incidentes Dragos. Lee esteve intimamente envolvido na resposta a um ataque de ransomware de 2021 à Colonial Pipeline. No Twitter, Lee disse que as alegações de roubo de dados eram fictícias.

O ataque de ransomware de 2021 à Colonial Pipeline é considerado um dos de maior proporção da história, que interrompeu as operações da empresa por cinco dias e paralisou o fornecimento a postos de combustíveis em toda a Costa Leste.

A empresa opera cerca de 5.500 quilômetros de oleoduto que fornece gasolina, diesel, querosene de aviação, óleo para aquecimento doméstico e outros produtos petrolíferos refinados em todo o oleoduto Sul e Leste dos EUA e acabou pagando um resgate de US$ 5 milhões.

Veja isso
Dados de 5,8 mil pessoas foram roubados no ataque a oleoduto
Colonial retoma operações após ataque de ransomware

O ataque tornou o ransomware um tópico doméstico e deu início a um esforço em todos os níveis do governo para abordar os ataques e os grupos por trás deles. Vários novos regulamentos de segurança cibernética que regem os oleodutos foram instituídos no país após o ataque.

Em junho, o governo dos EUA confirmou que usou poderes controversos de vigilância digital para identificar o operador por trás do ataque de ransomware e recuperar a maioria dos milhões de dólares em Bitcoin que a empresa pagou para restaurar seus sistemas.

A Rússia prendeu uma das pessoas por trás do ataque em 2022, mas não está claro se ela foi condenada pelo crime.O Ransomed.vc recentemente fez ameaças a vítimas de violação de dados na União Europeia de que vazaria os dados se os resgates não fossem pagos. O grupo desfigurou um site do governo estadual do Havaí no mês passado e, há duas semanas, a gigante japonesa Sony confirmou que estava investigando alegações de roubo de dados da empresa. Com agências de notícias e sites internacionais.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)