Ataque de malware em gasoduto dos EUA vinculado ao grupo criminoso DarkSide
O ataque cibernético que fechou um gasoduto vital nos Estados Unidos foi executado por um grupo criminoso conhecido como DarkSide, que cultiva a imagem Robin Hood de roubar corporações e dar uma parte à caridade.
A informação vem de duas pessoas próximas à investigação que falaram em anonimato, já que a paralisação temporária das operações do gasoduto que transporta gasolina e outros combustíveis do Texas para a costa nordeste se estendeu por um terceiro dia.
A administração do presidente Joe Biden diz que um esforço “all-hands-on-deck” está em andamento para restaurar as operações e evitar interrupções no fornecimento de energia.
Especialistas disseram que os preços da gasolina provavelmente não serão afetados se o gasoduto voltar ao normal nos próximos dias, mas que o incidente – o pior ataque cibernético até agora contra a infraestrutura crítica dos EUA – deve servir como um alerta para as empresas sobre as vulnerabilidades eles enfrentam.
O gasoduto, operado pela Colonial Pipeline, com sede na Geórgia, fornece cerca de 45% do combustível consumido na Costa Leste, de acordo com a empresa.
Foi atingido pelo que a Colonial chamou de ataque de ransomware, no qual os hackers normalmente bloqueiam os sistemas de computador criptografando dados, paralisando redes e, em seguida, exigem um grande resgate para decodificá-los.
No domingo, a Colonial Pipeline disse que estava ativamente no processo de restauração de alguns de seus sistemas de TI.
– Pipeline colonial (@Colpipe) 9 de maio de 2021
Ele disse que continua em contato com as autoridades policiais e outras agências federais, incluindo o Departamento de Energia, que está liderando a resposta do governo federal. A empresa não disse o que foi exigido ou quem fez a demanda.
Mas duas pessoas próximas à investigação, falando sob condição de anonimato, identificaram o culpado como DarkSide.
Está entre as gangues de ransomware que “profissionalizaram” uma indústria criminosa que custou às nações ocidentais dezenas de bilhões de dólares em perdas nos últimos três anos.
DarkSide afirma que não ataca hospitais e lares de idosos, alvos educacionais ou governamentais e que doa uma parte de seu dinheiro para instituições de caridade.
Ele está ativo desde agosto e, típico das gangues de ransomware mais potentes, é conhecido por evitar ter como alvo organizações em países do antigo bloco soviético.
A Colonial não disse se pagou ou estava negociando um resgate, e o DarkSide não anunciou o ataque em seu site dark nem respondeu às perguntas de um repórter da Associated Press.
A falta de reconhecimento geralmente indica que a vítima está negociando ou pagou.
No domingo, a Colonial Pipeline disse que está desenvolvendo um plano de “reinicialização do sistema”. Ela disse que seu gasoduto principal permanece offline, mas algumas linhas menores já estão operacionais.
Source link
