Governo dos EUA trabalhando para ajudar a melhor operadora de dutos de combustível após ataque cibernético

A Casa Branca estava trabalhando em estreita colaboração com a operadora de oleoduto Colonial Pipeline dos EUA no domingo para ajudá-la a se recuperar de um ataque de ransomware que forçou a empresa a fechar uma rede de combustível crítica que abastece estados populosos do leste.

O ataque é um dos esquemas de resgate digital mais perturbadores relatados e levou a pedidos de legisladores americanos para fortalecer as proteções para a infraestrutura de energia crítica dos EUA contra ataques de hackers.

A secretária de Comércio, Gina Raimondo, disse que consertar o oleoduto era uma prioridade para a administração Biden e Washington estava trabalhando para evitar interrupções mais graves no fornecimento de combustível, ajudando a reiniciar o Colonial o mais rápido possível sua rede de oleodutos de mais de 5.500 milhas (8.850 km) do Texas até Nova Jersey.

“É um esforço de todas as mãos agora”, disse Raimondo no programa “Face the Nation” da CBS. “Estamos trabalhando em estreita colaboração com a empresa, autoridades estaduais e locais, para garantir que eles voltem às operações normais o mais rápido possível e que não haja interrupções no fornecimento.”

A Colonial disse no domingo que suas principais linhas de combustível permanecem offline, mas algumas linhas menores entre terminais e pontos de entrega já estão operacionais. Nem a Raimondo nem a empresa deram uma estimativa para uma data de reinício total e a Colonial recusou-se a fazer mais comentários no domingo.

Os contratos futuros da gasolina nos EUA saltaram mais de 3%, para US $ 2,217 o galão, o maior valor desde maio de 2018, com a abertura das negociações na semana e os participantes do mercado reagindo ao fechamento.

A Colonial transporta cerca de 2,5 milhões de barris por dia de gasolina e outros combustíveis de refinarias na Costa do Golfo para consumidores no meio do Atlântico e sudeste dos Estados Unidos.

Sua extensa rede de dutos atende aos principais aeroportos dos Estados Unidos, incluindo o Aeroporto Hartsfield Jackson de Atlanta, o mais movimentado do mundo em tráfego de passageiros.

Um porta-voz do Aeroporto Internacional Charlotte Douglas disse que o aeroporto tinha suprimentos disponíveis e estava “monitorando a situação de perto”, acrescentando que o complexo é abastecido por outro grande oleoduto, além do colonial.

Especialistas em combustível de varejo, incluindo a American Automobile Association, disseram que uma interrupção de vários dias poderia ter impactos significativos no fornecimento de combustível regional, particularmente no sudeste dos Estados Unidos.

Durante as interrupções coloniais anteriores, os preços de varejo nos estados do sudeste aumentaram substancialmente.

Escritórios de governadores em vários dos estados dos EUA mais vulneráveis ​​à escassez de combustível – incluindo Tennessee, Geórgia e Maryland – não estavam imediatamente disponíveis para comentários.

CIBERCRIMINAIS SUSPEITOS

Embora a investigação do governo dos EUA esteja nos estágios iniciais, um ex-funcionário dos EUA e três fontes da indústria disseram que os hackers são suspeitos de ser um grupo cibercriminoso profissional chamado DarkSide.

DarkSide é uma das muitas gangues de ransomware que extorquem vítimas enquanto evitam alvos em estados pós-soviéticos. Os grupos obtêm acesso a redes privadas, criptografam arquivos usando software e, muitas vezes, também roubam dados.

Eles exigem pagamento para descriptografar os arquivos e cada vez mais pedem dinheiro adicional para não publicar conteúdo roubado.

No ataque colonial, os hackers levaram mais de 100 gigabytes de dados, de acordo com uma pessoa a par do incidente.

Enquanto o FBI e outras agências governamentais trabalhavam com empresas privadas para responder, o sistema de computação em nuvem que os hackers usaram para coletar os dados roubados foi colocado offline no sábado, disse a pessoa.

Os dados da Colonial não parecem ter sido transferidos desse sistema para qualquer outro lugar, potencialmente limitando a influência dos hackers para extorquir ou constranger ainda mais a empresa.

A firma de segurança cibernética FireEye está entre as que lidam com o ataque, disseram fontes da indústria. FireEye não quis comentar. A Colonial disse que estava trabalhando com uma “empresa terceirizada de segurança cibernética líder”, mas não revelou o nome da empresa.

As mensagens deixadas com os hackers DarkSide não foram retornadas imediatamente. O site dark do grupo, onde os hackers publicam regularmente dados sobre as vítimas, não fez nenhuma referência ao Colonial Pipeline.

A Colonial se recusou a comentar se os hackers do DarkSide estavam envolvidos no ataque, quando a violação ocorreu ou que resgate eles exigiram.

BIDEN INSTRUÍDO NO HACK

O presidente Joe Biden foi informado sobre o ataque cibernético na manhã de sábado, disse a Casa Branca, acrescentando que o governo estava trabalhando para tentar ajudar a empresa a restaurar as operações e evitar interrupções no fornecimento.

O senador americano Bill Cassidy, um republicano da Louisiana que faz parte do Comitê de Energia, disse que os legisladores estão preparados para trabalhar mais com empresas privadas de infraestrutura crítica para se proteger contra ataques cibernéticos.

“A implicação disso, para nossa segurança nacional, não pode ser exagerada. E eu prometo a você, isso é algo em que republicanos e democratas podem trabalhar juntos”, disse ele no programa “Meet the Press” da NBC.

Outro gasoduto que atende as mesmas regiões transporta um terço do que o Colonial faz. Qualquer paralisação prolongada exigiria petroleiros para transportar combustíveis da Costa do Golfo dos EUA para os portos da Costa Leste.

A Federal Motor Carrier Safety Administration está emitindo uma isenção temporária de horas de serviço para caminhoneiros que transportam produtos refinados para 17 estados da costa leste e sul, incluindo Alabama, Delaware, Flórida, Geórgia, Nova Jersey e Nova York.

Para complicar os planos de recuo, de acordo com uma fonte do setor familiarizada com a resposta federal, foi que as fileiras de motoristas de caminhão-combustível para as principais empresas de transporte rodoviário, que poderiam pegar parte do volume do duto, caíram 25% ou mais porque de infecções por coronavírus.

As empresas de refino de petróleo contatadas pela Reuters no fim de semana disseram que suas operações ainda não foram afetadas. Alguns estavam trabalhando para encontrar transporte alternativo para os clientes.

A empresa privada sediada na Geórgia é propriedade da CDPQ Colonial Partners LP, da IFM (EUA) Colonial Pipeline 2 LLC, da KKR-Keats Pipeline Investors LP, da Koch Capital Investments Company LLC e da Shell Midstream Operating LLC.