Há quase três anos, o Oleoduto Colonial foi atacado e fechado por seis dias, causando escassez de gás. Washington, D.C., e outros 17 estados declararam estado de emergência.
Panorama do Oleoduto Colonial sob ataque
O oleoduto Colonial Pipeline foi atingido por um ransomware em maio de 2021, afetando diversos sistemas digitais e forçando-o a ficar inoperante por vários dias. O incidente afetou consumidores e companhias aéreas da Costa Leste. Foi considerado um risco à segurança nacional, pois o oleoduto transporta petróleo das refinarias para os mercados industriais, levando o presidente dos EUA, Joe Biden, a declarar estado de emergência.
O Colonial Pipeline é um dos maiores e mais importantes oleodutos dos Estados Unidos, inaugurado em 1962 para ajudar a transportar petróleo do Golfo do México para os estados da Costa Leste. O sistema consiste em mais de 8.800 quilômetros de oleodutos, começando no Texas e passando por Nova Jersey, responsável por quase metade do combustível da Costa Leste. Ele fornece óleo refinado para gasolina, querosene de aviação e óleo doméstico.
Em 6 de maio de 2021, o grupo de hackers DarkSide acessou a rede da Colonial Pipeline, roubando 100 GB de dados em 2 horas. Em seguida, infectaram a rede de TI com ransomware, afetando diversos sistemas, incluindo os de contabilidade e faturamento.
A Colonial Pipeline teve que fechar o oleoduto para impedir a disseminação do ransomware. A empresa de segurança Mandiant foi então chamada para investigar o ataque. O FBI, a Agência de Segurança Cibernética e de Infraestrutura, o Departamento de Energia e o Departamento de Segurança Interna também participaram.
Em 7 de maio de 2021, a maior empresa de oleodutos dos EUA teve que pagar um resgate de 75 Bitcoins, no valor de cerca de US$ 4,4 milhões, a hackers para obter a chave de descriptografia. O oleoduto voltou a operar em 12 de maio de 2021.
Durante uma audiência perante o Congresso dos EUA em 8 de junho de 2021, Charles Carmakal, vice-presidente sênior e diretor de tecnologia da Mandiant, afirmou que o invasor invadiu a rede usando uma senha vazada de uma conta VPN. Muitas organizações usam VPNs para acessar redes corporativas seguras remotamente.
De acordo com o depoimento de Carmakal, um funcionário da Colonial Pipeline aparentemente compartilhou uma senha de VPN com outra conta, mas essa senha foi exposta em outro vazamento de dados. Compartilhar uma senha entre várias contas é um erro que muitas pessoas cometem.
Também na audiência, o CEO da Colonial Pipeline, Joseph Blount, explicou por que decidiu pagar o resgate. Na época do ataque, ele não sabia a extensão da infecção ou quanto tempo levaria para restaurar o sistema, então tomou a decisão na esperança de acelerar o tempo de recuperação.
O Departamento de Justiça dos EUA, após rastrear o pagamento, descobriu o endereço digital da carteira usada pelo invasor e obteve uma ordem judicial para confiscar os Bitcoins. Como resultado, a operação recuperou 64/75 Bitcoins, no valor de cerca de US$ 2,4 milhões.
“Legado” do ataque ao Oleoduto Colonial
O ransomware é a primeira vez que os Estados Unidos tomam conhecimento dele, forçando o Congresso a aprovar novas leis e levando muitas agências federais a introduzir novos requisitos de segurança cibernética. Ataques de ransomware não são novidade; eles devastaram governos, instalações de saúde e escolas antes mesmo da Colonial Pipeline ser vítima. Mas a diferença está no impacto regional, de acordo com Ben Miller, vice-presidente de serviços da empresa de segurança de infraestrutura Dragos.
“Mais tarde, descobri que há um certo nível de atenção quando há um impacto real na vida das pessoas”, disse Charles Carmakal, vice-presidente sênior da empresa de segurança Mandiant, que ajudou a investigar o incidente na Colonial. “Quando se trata de gás e carne, as pessoas realmente se importam.”
Devido ao incidente do Oleoduto Colonial, muitas companhias aéreas estão ficando sem combustível e alguns aeroportos estão com restrições. Preocupações com a escassez de gasolina causaram pânico entre a população, resultando em longas filas nos postos de gasolina em muitos estados. Além disso, os preços médios nas bombas também dispararam devido ao fechamento do oleoduto. Em alguns estados, as pessoas estão até despejando gasolina em sacos plásticos, forçando a Comissão de Segurança de Produtos de Consumo dos EUA a emitir um alerta para o uso apenas de recipientes especiais para gasolina.
O ataque ao Oleoduto Colonial forçou todos a levarem a sério os riscos de segurança e a implementarem políticas que antes eram ignoradas. Fazer com que o governo federal priorizasse os requisitos de segurança de infraestrutura crítica foi uma tarefa difícil, de acordo com Mike Hamilton, ex-diretor de segurança da informação da cidade de Seattle.
Incidentes subsequentes no final de 2021 – incluindo um que teve como alvo a produtora de carne JBS Foods – aumentaram a pressão sobre formuladores de políticas, reguladores e executivos. Esses incidentes serviram de catalisador para que os executivos revisassem seus próprios planos de resposta a ransomware. Miller disse que o nível de interesse em planos de resposta se tornou muito mais detalhado.
Ainda assim, são necessárias regulamentações e mudanças no setor. Wendi Whitmore, vice-presidente sênior de inteligência de ameaças da Unidade 42 da Palo Alto Networks, afirma que deveria haver acordos multilaterais entre os países para reprimir o ransomware.
(De acordo com Axios, Tech Target)
[anúncio_2]
Fonte
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)