CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Colonial retoma operações após ataque de ransomware

Da Redação
13/05/2021

A Colonial Pipeline anunciou nesta quarta-feira, 12, que havia reiniciado suas operações, após o ataque de ransomware na sexta-feira passada,7, que forçou a empresa a desligar seus sistemas de TI para evitar que o malware se espalhasse por sua infraestrutura.

A companhia afirma que reiniciou suas operações por volta das 17h (no horário de verão da costa leste dos Estados Unidos) de quarta-feira. Antes do anúncio, a Colonial havia estabelecido como meta o próximo fim de semana para colocar algumas de suas operações de oleoduto novamente online.

Após o anúncio da Colonial, o presidente Joe Biden assinou uma ordem executiva na noite de quarta-feira com o intuito de fortalecer a resposta do governo a ataques como esse, bem como aqueles envolvendo a SolarWinds e servidores Microsoft Exchange.

A Colonial havia dito que levaria vários dias para retomar as operações da cadeia de suprimentos a normalidade. A empresa sediada na Geórgia conecta refinarias na Costa do Golfo a clientes em todo o sul e leste dos EUA por meio de um sistema de oleoduto de mais de 8.800 quilômetros. Este oleoduto transporta gasolina, diesel, querosene de aviação e óleo para aquecimento doméstico, bem como combustível para os militares. O oleoduto transporta cerca de 45% de todo o combustível consumido na costa leste.

“Após essa reinicialização, levará vários dias para que a cadeia de abastecimento de entrega do produto volte ao normal. Alguns mercados atendidos pela Colonial Pipeline podem experimentar, ou continuar a experimentar, interrupções de serviço intermitentes durante o período de inicialização. gasolina, diesel e querosene de aviação da forma mais segura possível e continuarão a fazê-lo até que os mercados voltem ao normal”, de acordo com o comunicado da Colonial.

Veja isso
Ransomware russo derruba maior oleoduto dos EUA
Casa Branca é criticada por sugerir pagamento de resgate

Embora a Colonial diga que está trabalhando para restaurar o serviço para seus clientes, a empresa não comentou sobre o ataque de ransomware que a forçou a encerrar sua infraestrutura de TI por precaução, no dia 7 deste mês. A empresa disse apenas que, como parte do processo de inicialização, “conduzirá uma série abrangente de avaliações de segurança de dutos em conformidade com todos os requisitos federais de proteção de dutos.”

Mesmo com o reinício das operações, o Washington Post relata que vários estados no sudeste dos EUA estão relatando falta de gasolina e combustível devido à interrupção do gasoduto. Os governadores da Flórida, Carolina do Norte, Geórgia e Virgínia declararam estado de emergência.

Ataque de ransomware

O ataque de ransomware que causou as interrupções no Colonial continua sendo investigado pelo FBI com a assistência da Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA. Tanto o FBI quanto a Casa Branca atribuíram o ataque a um tipo de ransomware chamado DarkSide, desenvolvido por um grupo de ransomware como serviço (RaaS) de mesmo nome.

Apesar de ser um grupo de ransomware relativamente novo, que apareceu pela primeira vez em fóruns de língua russa em agosto de 2020, o DarkSide e suas afiliadas já causaram um impacto significativo e fazem parte de uma gangue de cibercriminosos conhecida por ataques de “caça de grande porte” contra empresas e pedir milhões em pagamento de resgate como parte de táticas de extorsão dupla, que incluem não apenas criptografar dados, mas roubar informações e, em seguida, exigir o pagamento das vítimas. Com agências de notícias internacionais.

Compartilhar: