.jpg)
Na segunda-feira (10), o CriptoFácil noticiou sobre um ataque hacker ao oleoduto Colonial Pipeline, maior rede de transportes de combustíveis dos Estados Unidos que atende metade do país. Nesta quinta-feira (13), foi revelado que a companhia pagou aproximadamente US$ 5 milhões (mais de R$ 26 milhões) aos hackers.
De acordo com um relatório da Bloomberg, o resgate foi pago poucas horas após o hack. Destaca-se que relatórios anteriores davam conta de que a Colonial havia se recusado a fazer o pagamento.
O ataque foi protagonizado por hackers que interromperam as operações da companhia com um ataque de ransomware paralisante.
Como consequência, instaurou-se no país uma crise nacional. Os preços do gás natural dispararam em meio ao pânico de compras.
Segundo fontes familiarizadas com o assunto, o pagamento do resgate se deu após pressões para que a companhia normalizasse o fornecimento de combustíveis.
Uma outra fonte informou ainda que os funcionários do governo dos EUA estariam cientes do pagamento.
Após enviar as criptomoedas exigidas, a Colonial recebeu dos hackers uma ferramenta para retirar a criptografia dos arquivos, a fim de restaurar a rede desativada.
Entretanto, a lentidão da ferramenta só permitiu que a empresa retomasse o embarque de combustíveis na quarta-feira (12).
Mesmo assim, a companhia informou que levará alguns dias para que o sistema possa voltar a funcionar com capacidade plena.
Conforme revelou o FBI, os criminosos estão vinculados a um grupo chamado DarkSide. Eles são especializados em extorsão digital e acredita-se que estejam localizados na Rússia ou no Leste Europeu.
Embora a Colonial Pipeline tenha efetuado o pagamento do valor extorquido, o FBI orienta que as organizações não façam o mesmo.
Afinal, não há garantias de que os hackers irão, de fato, desbloquear arquivos e sistemas. Além disso, os pagamentos incentivam outros ataques.
De uma forma ou de outra, este ataque evidencia a vulnerabilidade da infraestrutura digital no país.
Nesse sentido, o presidente dos EUA, Joe Biden, assinou ainda na quarta-feira uma ordem executiva que estabelece padrões básicos de segurança cibernética para agências do governo e seus contratantes.
Lorena Amaro
