Hack de pipeline colonial: o que sabemos até agora


Hackers em busca de resgate invadiram o Colonial Pipeline, levando a empresa a fechar uma das principais artérias da América para entrega de combustível.

Aqui está uma olhada no que sabemos e o que não sabemos sobre um dos esforços de shakedown digital mais perturbadores para atingir uma empresa dos Estados Unidos.

Quem está envolvido ?

Colonial Pipeline, com sede em Alpharetta, Geórgia, e o governo dos Estados Unidos culparam o ransomware pela paralisação em massa, apontando o dedo para gangues de cibercriminosos que rotineiramente mantêm dados e redes de computadores como reféns em troca de pagamentos em moeda digital.

Não há uma palavra oficial sobre qual grupo supostamente executou a invasão – e atribuir atividades maliciosas online pode ser extremamente difícil – mas um ex-funcionário dos EUA e três fontes da indústria disseram à Reuters que um grupo apelidado de “DarkSide” estava entre os suspeitos. Nesse caso, a responsabilidade recairia sobre um novo, mas profissional, grupo de criminosos que se acreditava estar operando nas antigas repúblicas soviéticas.

Segurança cibernética A FireEye está envolvida na resposta a incidentes, de acordo com três fontes do setor.

Está muito ruim?

O ransomware pode causar danos catastróficos à rede de uma organização, bloqueando dados críticos ou mesmo destruindo computadores sem possibilidade de reparo. Mas o efeito nas porcas e parafusos reais das operações das empresas de energia varia.

Um ataque cibernético destrutivo à Saudi Aramco em 2012 paralisou a rede de computadores da gigante do petróleo, mas deixou a produção mais ou menos ilesa. Em contraste, um incidente de ransomware mais recente na Norsk Hydro empurrou temporariamente a fabricante de alumínio para abandonar a produção automatizada em suas fundições.

Especialistas dizem que a gravidade do caso colonial vai depender de se o ransomware conseguiu chegar à rede de tecnologia operacional da empresa, que faz interface com o próprio oleoduto. No início deste ano, funcionários do governo dos EUA anunciaram que uma intrusão em uma usina de compressão de gás natural não identificada que se espalhou para sua rede de tecnologia operacional forçou o fechamento de todo o gasoduto por dois dias.

A Colonial não deu nenhuma indicação pública sobre o alcance do surto de ransomware, mas Robert M. Lee, presidente-executivo da empresa de segurança cibernética Dragos, disse acreditar que a rede de operações da Colonial foi desligada proativamente “para garantir que nada se espalhe por esses sistemas. “

Ele disse que esperançosamente se traduzirá em “uma interrupção temporária contra algo que seria mais sustentável.”

O que acontece depois ?

Oficiais do governo dos Estados Unidos estão trabalhando com a Colonial para ajudá-la a se recuperar, enquanto tentam evitar interrupções mais graves no fornecimento de combustível caso a queda continue.

A rede de oleodutos da Colonial atende aos principais aeroportos dos EUA, incluindo o Aeroporto Hartsfield Jackson de Atlanta, o mais movimentado do mundo em tráfego de passageiros, e especialistas dizem que o abastecimento regional de combustível pode ser afetado se o oleoduto permanecer fechado.

“Uma interrupção de um a dois dias é realmente um pequeno inconveniente”, disse Andrew Lipow, presidente da Lipow Oil Associates. Mas no quarto ou quinto dia, disse ele, “podíamos ver um impacto muito maior disseminado por meio de grandes áreas em todo o meio do Atlântico e sudeste”.

Se o pipeline permanecerá fechado por tanto tempo, depende de quão profundamente os hackers penetraram na rede da Colonial – e em quanto tempo os especialistas em segurança cibernética poderão retirá-los.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.