Especial: Ataque de ransomware a oleoduto nos EUA acende alerta no mercado de infraestrutura

Redação com NPR – 11.05.2021 –

Publicação da National Public Radio indica quem pode estar por trás da invasão e mostra como os ativos óleo e gás e outros setores podem ser paralisados pela ação de hackers

Rota do duto da Colonial Pipeline afetada pelo ataque de ramsonware nos Estados Unidos

Um oleoduto importante que interliga as refinarias na Costa do Golfo dos EUA aos terminais no extremo norte de Nova York foi fechado no fim de semana após ser atingido por um ataque maciço de ransomware. A Colonial Pipeline Co, que opera o oleoduto, anunciou na noite de segunda-feira que sua Linha 4 entre Greensboro (Carolina do Norte) para Woodbine (Maryland), estava operando sob controle manual, embora suas linhas principais ainda estivessem fechadas. O ataque está sob investigaçao do FBI segundo a Casa Branca.

Aqui está o que se sabe até agora:

O que aconteceu: A Colonial Pipeline Co., que opera um gasoduto de 8,8 mil km, responsável por 45% da gasolina e do combustível de aviação fornecidos para a Costa Leste dos Estados Unidos, disse na sexta-feira que foi vítima de um ataque de ransomware. Em resposta ao ataque, a empresa rapidamente “tirou certos sistemas do ar para conter a ameaça”. A Colonial disse ainda que essas ações “interromperam temporariamente todas as operações do oleoduto e afetaram alguns de nossos sistemas de TI, que estamos ativamente em processo de restauração.”

A BBC informou que a rede do Colonial foi comprometida na quinta-feira e quase 100 gigabytes de dados foram feitos reféns. Os hackers supostamente bloquearam os dados em alguns computadores e servidores e estão ameaçando vazá-los para a internet se o resgate não divulgado não for pago.

Em uma coletiva de imprensa na Casa Branca na segunda-feira, a consultora de segurança interna Elizabeth Sherwood-Randall disse que a Colonial havia fechado o oleoduto como uma “medida de precaução” para “garantir que o ransomware não pudesse ser transferido dos sistemas de negócios para aqueles que controlam e operam o oleoduto.”

Quem é o responsável pelo ataque: A suspeita rapidamente pousou em um grupo relativamente novo, mas obscuro, de hackers e cibercriminosos veteranos que desenvolveram um software ransomware conhecido como DarkSide. Na segunda-feira, o FBI em um breve comunicado disse que “confirma que o ransomware Darkside é responsável pelo comprometimento das redes Colonial Pipeline”. Segundo a Casa Branca, o FBI estava investigando DarkSide desde outubro.

O site Bleeping Computer, que cobre tecnologia de computador, publicou um artigo em agosto apresentando o DarkSide e dizendo que o grupo havia começado os ataques naquele mês. O site publicou um “comunicado de imprensa” supostamente do DarkSide que dizia que o grupo “só atacará empresas que possam pagar a quantia solicitada, não queremos matar seu negócio”. “Com base em nossos princípios”, continuou, “não atacaremos” hospitais, escolas e universidades, organizações sem fins lucrativos e o setor governamental.

Em 2018, o Government Accountability Office emitiu uma auditoria concluindo que o Departamento de Segurança Interna não estava fazendo o suficiente para proteger o gás natural e os oleodutos. Segundo a agência, tais dutos “são vulneráveis ​​a acidentes, erros operacionais e ataques ou intrusões físicas e cibernéticas maliciosas”. Na época, os pedidos de resgate do DarkSide variavam de US$ 200 mil a US$ 2 milhões.

A Reuters relatou que, como muitos outros grupos, o DarkSide “parece poupar as empresas de língua russa, cazaque e ucraniana, sugerindo um vínculo com as ex-repúblicas soviéticas”. O presidente dos Estados Unidos, Biden, sugeriu que os hackers que atacaram a Colonial Pipeline estão na Rússia, embora “até agora não haja evidências de nosso pessoal de inteligência de que a Rússia esteja envolvida”.

No mês passado, o governo Biden impôs novas sanções à Rússia, visando especificamente empresas de tecnologia que apoiam os esforços dos serviços de inteligência do Kremlin para atingir os EUA com ataques cibernéticos. As sanções vieram depois que hackers, supostamente dirigidos pelo serviço de inteligência estrangeiro SVR da Rússia, usaram uma atualização de software de rotina para inserir código malicioso em software produzido pela SolarWinds e depois o usaram como veículo para um ataque cibernético maciço. A Rússia negou qualquer envolvimento no ataque à SolarWinds.

Qual será o impacto: Os preços do gás são sensíveis a interrupções repentinas e os resultados do ataque cibernético podem ser sentidos na bomba de gasolina. Patrick De Haan, chefe de análise de petróleo da GasBuddy, tuitou: “Os desafios trazidos pela Colonial Pipeline [fechamento] provavelmente não apareceriam por vários dias ou mais.”

O preço médio da gasolina nos EUA na segunda-feira é de US$ 2,967 por galão, apenas uma fração de centavo a mais que no domingo, de acordo com a AAA. A escassez pontual de diesel e combustível para aviação também pode ocorrer, de acordo com a Natural Gas Intelligence, fornecedora de dados e notícias sobre os mercados de energia da América do Norte.

Quanto tempo vai ficar fechado: Não se sabe ainda. A Colonial Pipeline disse que seu retorno ao serviço levará tempo. “Enquanto esta situação permanece fluida e continua a evoluir, a equipe de operações da Colonial está executando um plano que envolve um processo incremental que facilitará o retorno ao serviço em uma abordagem em fases”, avalia a empresa

Segundo a conselheira de segurança interna dos EUA, Sherwood-Randall, “Até agora, a Colonial nos disse que o oleoduto não sofreu danos e pode ser colocado online de volta com relativa rapidez”, mas ela disse que a empresa enfatizou a necessidade de segurança “, uma vez que nunca antes derrubou todo o gasoduto. ”

O que está sendo feito para mitigar a interrupção: Existem dutos menores que atendem a algumas áreas do país, mas nenhum tão grande quanto o operado pela Colonial – portanto, uma paralisação de longo prazo pode ser significativa. O governo Biden procurou no fim de semana “mitigar possíveis interrupções no fornecimento”, disse a secretária de imprensa da Casa Branca, Jen Psaki, em um tweet. O Departamento de Transporte emitiu uma flexibilização temporária de algumas restrições aos motoristas que transportam combustível “para permitir flexibilidade aos caminhoneiros em 17 estados”, disse ela.

Enquanto isso, a Reuters, citando dados da empresa de análise Refinitiv Eikon, informou que os comerciantes reservaram provisoriamente pelo menos seis navios-tanque para enviar gasolina da Europa para os Estados Unidos.

EUA deveria ter esperado isso: Os ataques de ransomware têm se tornado cada vez mais comuns nos últimos anos, com vários municípios, como a cidade de Atlanta, tendo seus dados ou sistemas de computador mantidos como reféns por hackers.

Em depoimento na semana passada perante o Subcomitê de Segurança Cibernética, Proteção de Infraestrutura e Inovação da Câmara, Christopher Krebs, o ex-oficial cibernético do Departamento de Segurança Interna, disse aos legisladores que a emergência de ransomware nos EUA foi um “incêndio de lixo digital”.

Nota da redação: o especial sobre o ataque de ramsonware à Colonial Pipeline foi produzido pela agência pública norte americana National Public Radio (NPR). Essa é uma edição do material original publicado em inglês.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *