Vítima de um ataque ransomware que bloqueou o fornecimento de combustível para a costa leste dos Estados Unidos na última quinta-feira (7), a Colonial Pipeline cedeu aos apelos de cibercriminosos e pagou uma cifra milionária para retomar controle de seus sistemas. Segundo informações obtidas pela Bloomberg, quase US$ 5 milhões (R$ 26 milhões) foram enviados na forma de criptomoedas horas após o ataque.
A informação contradiz os primeiros relatos da situação, que afirmavam que a companhia não tinha intenção de pagar o valor exigido. No entanto, fontes consultadas pelo veículo indicam que a pressão exercida por clientes — incluindo alguns dos aeroportos mais movimentados dos Estados Unidos — foi grande o bastante para que ela reconsiderasse seus planos.
Em um comunicado emitido na quarta-feira (12), a empresa afirmou que havia recomeçado suas operações, afirmando que vai levar dias até que o sistema inteiro volte ao ar. A situação provocou uma crise diplomática Rússia e Estados Unidos, sendo que o presidente deste último, Joe Biden, confirmou para esta quinta-feira (13) um novo pronunciamento oficial sobre o assunto.
Ataques de ransomware crescem ao redor do mundo
Em um pronunciamento no qual assumiu a autoria dos ataques, o grupo cibercriminoso quase se desculpou pelo ocorrido, afirmando que sua intenção é somente ganhar dinheiro e não criar problemas para a sociedade. Embora a mensagem tenha prometido introduzir “moderação” em ataques futuros, ela em nenhum momento indicava que o Darkside iria voltar atrás em sua ação ou fornecer a chave de decriptografia gratuitamente.
Com uma estrutura de dutos que percorre mais de 8,8 mil quilômetros, a Colonial Pipeline transporta diariamente mais de 2,5 milhões de barris através de boa parte dos Estados Unidos. Como a interrupção do serviço por poucos dias poderia levar a elevações de preço e à falta oferta em distribuidoras e cidades pequenas, a pressão para que a empresa retomasse acesso a seus computadores era muito grande — o que pode ter feito a soma pedida pelo grupo parecer pequena diante de outros prejuízos possíveis.
Um relatório divulgado em abril deste ano pelo Institute for Security and Technology mostra que os valores pagos em ataques envolvendo ransomware aumentaram em 311% em relação ao ano de 2020, chegando à cifra total de US$ 350 milhões (R$ 1,8 bilhão). Já a Kaspersky realizou um estudo sobre as atividades dos cibercriminosos e mostrou como ele usa táticas que vão do estabelecimento de contatos com a mídia até o uso de ferramentas de “Business Analytics” para trazer sofisticação a suas atividades.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário