Um ataque cibernético forçou o fechamento temporário de um dos maiores oleodutos dos Estados Unidos no dia 07/05, aumentando as preocupações das vulnerabilidades na infraestrutura crítica do país.
A operadora Colonial Pipeline disse no sábado que o incidente envolve um ransomware.
O ataque ocorre em meio a preocupações crescentes com as vulnerabilidades de segurança cibernética na infraestrutura crítica dos EUA. Recentemente, a administração Biden, reforçou a necessidade da segurança cibernética na rede elétrica do país, pedindo para que a indústria instale tecnologias que impeçam ataques ao fornecimento de eletricidade.
A Colonial Pipeline, que transporta mais de 100 milhões de galões de gasolina e outros combustíveis diariamente de Houston para o porto de Nova York, informou:
Em resposta, colocamos certos sistemas offline de forma proativa para conter a ameaça, o que interrompeu temporariamente todas as operações do duto e afetou alguns de nossos sistemas de TI.
A operadora contratou uma empresa de segurança cibernética terceirizada para iniciar uma investigação sobre a "natureza e escopo deste incidente" e também contatou as autoridades policiais e outras agências federais.
Eric Goldstein, diretor-assistente executivo da divisão de segurança cibernética da CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos), disse:
Isso ressalta a ameaça que o ransomware representa para as organizações, independentemente do tamanho ou setor [...] encorajamos todas as organizações a tomar medidas para fortalecer sua postura de segurança cibernética para reduzir sua exposição a esses tipos de ameaças.
O presidente Joe Biden foi informado sobre a paralisação na manhã do dia 08/05, em seguida, um porta-voz da Casa Branca afirmou:
O governo federal está trabalhando ativamente para avaliar as implicações deste incidente, evitar interrupções no fornecimento e ajudar a empresa a restaurar as operações do oleoduto o mais rápido possível.
A segurança cibernética tem sido um dos focos principais do governo dos EUA, especialmente após dois incidentes alarmantes - o Caso SolarWinds e o hack do Microsoft Exchange vinculado à China.
Os ataques de ransomware pioraram ao longo dos anos, com alvos recentes variados. Essas ameaças cibernéticas envolvem um tipo de software malicioso que bloqueia o computador da vítima e o torna inutilizável até que a vítima pague o invasor, frequentemente em Bitcoin.
Um porta-voz do Departamento de Energia disse a CNN:
O DOE também está trabalhando em estreita colaboração com os conselhos de coordenação do setor de energia e os centros de análise e compartilhamento de informações sobre energia, e está monitorando todos os impactos potenciais no fornecimento de energia.
Já a Colonial Pipeline afirma:
Neste momento, nosso foco principal é a restauração segura e eficiente de nosso serviço e nossos esforços para retornar à operação normal. Este processo já está em andamento e estamos trabalhando diligentemente para resolver este assunto e minimizar interrupções para nossos clientes e aqueles que contam com a Colonial Pipeline.
Fonte: CNN
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
