Ataque de ransomware obstrui o grande oleoduto de combustível dos EUA

Após um ataque de ransomware que afetou a rede da Colonial Pipeline, os EUA tiveram que recorrer a protocolos de emergência para manter a costa leste abastecida com combustível. O Departamento de Transporte concedeu aos tanques de combustível comerciais poderes de emergência para transportar combustível usando a rede rodoviária do país, para evitar uma escassez paralisante.

Colonial Pipeline é a entidade que fornece quase metade do volume total de combustível líquido necessário para a costa leste americana. A empresa teve sua operação de pipeline interrompida após um ataque insidioso de ransomware.

A empresa de combustível divulgou um comunicado no fim de semana, dizendo que suas operações de oleoduto tiveram que ser suspensas por enquanto, após um ataque cibernético ocorrido no final da semana de trabalho anterior. A Colonial Pipeline colocou vários de seus sistemas e sub-redes off-line, para evitar danos ainda maiores e a disseminação do ransomware usado no ataque.

O blecaute do sistema autoimposto significa que as operações do oleoduto também tiveram que ser suspensas por enquanto. A empresa de combustível levou uma empresa de segurança cibernética a bordo e os especialistas contratados estão conduzindo uma investigação sobre o incidente.

A empresa também afirmou que todas as autoridades estaduais competentes foram notificadas sobre o ataque e que a empresa está atualmente focada em restaurar seu funcionamento normal.

Os especialistas em segurança da empresa de segurança Axio que estão observando a situação ainda não têm certeza se a paralisação operacional do pipeline foi devido a danos reais do ransomware que o aplicaram, ou se foi o resultado de Colonial ser extremamente cuidadoso ao conter o ransomware e proteger os sistemas que ainda não foram infectados.

Outros especialistas especularam que os malfeitores do ataque podem não ter percebido como exatamente foi montada a estrutura de rede da Colonial e o desligamento pode ter sido uma precaução, caso os sistemas operacionais e de tecnologia da informação da empresa de combustíveis não estivessem suficientemente separados.

O Threatpost forneceu mais informações sobre a situação global em escalada com ransomware, citando um aumento de 150 por cento no número de ataques de ransomware ao longo de 2020. Segmentação de rede insuficiente e a natureza frequentemente interconectada de redes operacionais e de informações são os principais fatores por trás dos principais interrupções operacionais em ataques semelhantes.

Nos casos em que as duas redes estão intimamente interligadas, os agentes mal-intencionados por trás dos ataques costumam infectar redes críticas de operação e causar problemas muito maiores.

Quanto à situação do combustível no leste americano, a BBC citou o analista de mercado de petróleo Gaurav Sharma, que prevê sérios problemas com a capacidade de armazenamento das refinarias e abastecimento geral às grandes cidades, a menos que a rede de Oleodutos Colonial comece a funcionar normalmente muito em breve.