Uma empresa responsável pelo maior oleoduto dos EUA anunciou que pagará o resgate, em Bitcoin, para hackers que invadiram seus sistemas. Segundo especialistas, ela pode ter falhado em restaurar seus arquivos.
Os ataques ransomwares têm sido comuns nos últimos anos, causando prejuízos para pessoas e organizações pelo mundo. Ao realizar o download de um arquivo malicioso, seja por um site falso ou anexo de e-mail, a vítima tem todos os dados do seu computador bloqueados por criptografia.
Apesar de algumas ferramentas de proteção já conseguirem desfazer o problema, os criadores desses programas maliciosos continuam inovando. Para liberar o acesso ao computador das vítimas, os hackers costumam pedir o pagamento de um resgate, normalmente em criptomoedas, como Monero ou Bitcoin.
Além disso, os novos ataques têm vazado dados de vítimas que se negam a pagar, piorando a extorsão digital, que é crime no mundo todo.
Empresa que controla maior oleoduto dos Estados Unidos cede e paga resgate em Bitcoin após ataque ransomware afetar seus sistemas
A Colonial Pipeline, empresa que controla o maior oleoduto dos Estados Unidos, avisou sobre um ataque ransomware no último dia 11 de maio. O site da empresa teria sido um dos serviços afetados, além dos sistemas internos do negócio.
We are experiencing temporary service disruptions to our corporate website, and it is unrelated to the ransomware. We continue to make progress on our system restart plan, and will provide an update when our website is restored.
— Colonial Pipeline (@Colpipe) May 11, 2021
Apesar do trabalho para restaurar as atividades, a Colonial Pipeline não teria conseguido restaurar suas plataformas para voltar a rotina normal. O ataque foi tão sério que interrompeu a entrega de combustível em grande parte dos Estados Unidos, caso este que chegou até a Casa Branca.
Até o presidente Joe Biden teria sido questionado se a empresa deveria pagar o resgate, para voltar a funcionar. No entanto, Biden não comentou o assunto, visto que pagar o resgate de um ransomware é crime nos Estados Unidos.
Apesar do risco, a Colonial Pipeline resolveu pagar os invasores, de acordo com John Catsimatidis, em valor estimado de US$ 4 milhões (R$ 21,4 milhões). Mesmo com o pagamento, o site da companhia continua com acesso restrito nesta sexta-feira (14), com os avanços na resolução do incidente sendo publicados na página https://cpcyberresponse.com/.
Porque pagar resgate de ransomware é um crime, quais os riscos a empresa corre?
Ao pagar pelo resgate, a Colonial Pipeline esperava reaver seu sistema o mais rápido possível. Como é responsável pelo abastecimento de uma grande frota de veículos nos Estados Unidos, a paralisação de suas atividades causam um prejuízo grande no país.
A empresa acabou sofrendo pressão para lidar rápido com a situação, se vendo em uma posição difícil. Apesar de não ter confirmado o pagamento publicamente, caso a Colonial Pipeline o tenha feito, ela pode ter cometido um crime.
Nos Estados Unidos, pagar resgate de ransomware com criptomoedas é considerado uma atividade proibida, considerada um financiamento de terrorismo. Ou seja, a grande gestora do oleoduto, pode sofrer punições caso o governo do país entenda assim.
As autoridades investigam o caso, sendo que o FBI apontou como responsáveis o grupo DarkSide, que pode ser de origem russa.
