Computer Security Uma Grande Empresa de Oleodutos dos EUA foi Atingida por...

Uma Grande Empresa de Oleodutos dos EUA foi Atingida por um Ataque do DarkSide Ransomware

A Colonial Pipeline, uma das maiores fornecedoras de combustível responsável pelo fornecimento de quase metade de todos os combustíveis líquidos usados na costa leste americana, tornou-se o alvo de um ataque de ransomware no final da semana passada. Como resultado do ataque cibernético, a empresa teve que interromper a operação normal do oleoduto e o Departamento de Transporte dos EUA colocou em ação protocolos de emergência, permitindo a entrega de combustível usando a rede rodoviária do país, para evitar grandes interrupções no fornecimento de combustível.

A Colonial Pipeline anunciou que se tornou o alvo de um ataque de ransomware no fim de semana, com o incidente ocorrendo na sexta-feira passada. A empresa também anunciou que desligou várias de suas redes e sistemas offline em um esforço para limitar a disseminação do ransomware e evitar danos ainda mais significativos.

A empresa também informou todas as autoridades americanas competentes sobre o ataque e também contratou uma empresa de segurança terceirizada para ajudar a colocar suas redes online e investigar o ataque. O FBI também estava no caso há vários dias e o Bureau revelou que o autor da ameaça por trás do ataque foi identificado como a gangue cibernética DarkSide.

DarkSide - Nova Ameaça com um Nome Familiar

O DarkSide não é estranho ao FBI e à indústria de segurança cibernética como um todo. As primeiras ações rastreadas do autor da ameaça datam de 2020. O DarkSide é conhecido por tentar construir algo como uma imagem de Robin Hood, postando recibos de doações de caridade no seu site, feitas com dinheiro de resgate cibernético.

https://www.youtube.com/watch?v=EivrvcsMhwY

O fluxo do gasoduto da Colonial já foi interrompido por três dias consecutivos e a empresa diz que está dando passos graduais para restaurar a operação regular. Mesmo com veículos-tanque usando as estradas para entregar combustível para a costa leste, as refinarias que despejam sua produção no oleoduto não serão capazes de armazenar o combustível produzido localmente por muito mais tempo, então a retomada da operação normal do oleoduto é crucial não apenas para a Colônia e aos usuários finais, mas também para os locais de produção.

Especialistas em segurança observando o ataque, comentaram sobre a necessidade de uma segmentação de rede muito boa, tal como uma boa defesa contra ataques de ransomware desse tipo, especificamente contra a ameaça DarkSide Ransomware usada por um grupo de hackers inteligente. Não está totalmente claro se a Colonial colocou suas redes offline porque elas já estavam infectadas ou como precaução para evitar mais danos. No entanto, uma boa segmentação de informações e sistemas operacionais e redes é absolutamente imperativa quando se trata de boa segurança cibernética.

Um autor de ameaça que obteve acesso e comprometeu a rede de TI de uma empresa pode facilmente mudar para sistemas operacionais e redes se não forem observados bons protocolos de segmentação e separação. Uma vez que um ator de ameaça conseguiu paralisar a rede operacional de uma entidade tão grande e importante como o Oleoduto Colonial, o dano em potencial poderia ser imenso e ter mais do que apenas uma manifestação monetária.

O ransomware não está indo a lugar nenhum, ao que parece, com ocorrências de ataques de ransomware aumentando cerca de 150 por cento no decorrer do ano anterior. Considerando-se os dados disponíveis até agora em 2021, essa tendência pode continuar.

Resta saber se a Colonial Pipeline será capaz de colocar todos os seus sistemas operacionais online novamente até o final da semana, como a empresa planeja, o que pode pode ser crucial para a indústria de combustível de grande parte dos Estados Unidos.

Carregando...