Uma empresa responsável pelo maior oleoduto dos EUA anunciou que pagará o resgate, em Bitcoin, para hackers que invadiram seus sistemas. Segundo especialistas, ela pode ter falhado em restaurar seus arquivos.
Os ataques ransomwares têm sido comuns nos últimos anos, causando prejuízos para pessoas e organizações pelo mundo. Ao realizar o download de um arquivo malicioso, seja por um site falso ou anexo de e-mail, a vítima tem todos os dados do seu computador bloqueados por criptografia.
Apesar de algumas ferramentas de proteção já conseguirem desfazer o problema, os criadores desses programas maliciosos continuam inovando. Para liberar o acesso ao computador das vítimas, os hackers costumam pedir o pagamento de um resgate, normalmente em criptomoedas, como Monero ou Bitcoin.
Além disso, os novos ataques têm vazado dados de vítimas que se negam a pagar, piorando a extorsão digital, que é crime no mundo todo.
A Colonial Pipeline, empresa que controla o maior oleoduto dos Estados Unidos, avisou sobre um ataque ransomware no último dia 11 de maio. O site da empresa teria sido um dos serviços afetados, além dos sistemas internos do negócio.
Apesar do trabalho para restaurar as atividades, a Colonial Pipeline não teria conseguido restaurar suas plataformas para voltar a rotina normal. O ataque foi tão sério que interrompeu a entrega de combustível em grande parte dos Estados Unidos, caso este que chegou até a Casa Branca.
Até o presidente Joe Biden teria sido questionado se a empresa deveria pagar o resgate, para voltar a funcionar. No entanto, Biden não comentou o assunto, visto que pagar o resgate de um ransomware é crime nos Estados Unidos.
Apesar do risco, a Colonial Pipeline resolveu pagar os invasores, de acordo com John Catsimatidis, em valor estimado de US$ 4 milhões (R$ 21,4 milhões). Mesmo com o pagamento, o site da companhia continua com acesso restrito nesta sexta-feira (14), com os avanços na resolução do incidente sendo publicados na página https://cpcyberresponse.com/.
Ao pagar pelo resgate, a Colonial Pipeline esperava reaver seu sistema o mais rápido possível. Como é responsável pelo abastecimento de uma grande frota de veículos nos Estados Unidos, a paralisação de suas atividades causam um prejuízo grande no país.
A empresa acabou sofrendo pressão para lidar rápido com a situação, se vendo em uma posição difícil. Apesar de não ter confirmado o pagamento publicamente, caso a Colonial Pipeline o tenha feito, ela pode ter cometido um crime.
Nos Estados Unidos, pagar resgate de ransomware com criptomoedas é considerado uma atividade proibida, considerada um financiamento de terrorismo. Ou seja, a grande gestora do oleoduto, pode sofrer punições caso o governo do país entenda assim.
As autoridades investigam o caso, sendo que o FBI apontou como responsáveis o grupo DarkSide, que pode ser de origem russa.
Comentários