O FBI confirmou na segunda-feira que DarkSide, um grupo de hackers, foi responsável pelo ataque de ransomware que fechou um oleoduto dos EUA que fornece quase metade de sua gasolina e combustível para aviação à Costa Leste.
A confirmação do hack, que gerou reuniões de emergência na Casa Branca no fim de semana, ocorre no momento em que o governo Biden deve anunciar nos próximos dias uma ordem executiva para fortalecer a infraestrutura de defesa cibernética da América.
O presidente Biden disse na segunda-feira que o governo mitigou qualquer impacto que a invasão do oleoduto possa ter no fornecimento de combustível dos EUA. Ele acrescentou que seu governo tem esforços em andamento para “interromper e processar criminosos de ransomware”.
A Colonial Pipeline, operadora do sistema, emitiu um comunicado na segunda-feira dizendo que restaurar o serviço “leva tempo”. Acrescentou que enquanto a situação “permanece fluida e continua a evoluir”, a empresa irá restaurar o serviço de forma incremental, com o objetivo de restaurar “substancialmente” o serviço até ao final da semana.
Anne Neuberger, a assessora de segurança nacional adjunta para tecnologias cibernéticas e emergentes, disse na tarde de segunda-feira que o governo acredita que DarkSide é “um ator criminoso”, mas está procurando por quaisquer laços que o grupo possa ter com os estados-nações.
Ela acrescentou que a Colonial não buscou apoio cibernético do governo e não pôde confirmar se a empresa, uma corporação privada, pagou algum resgate.
Biden também disse na segunda-feira que, até o momento, não há evidências dos funcionários da inteligência dos EUA que indiquem que “a Rússia está envolvida”, mas acrescentou que “há evidências de que o ransomware dos atores está na Rússia. Eles têm alguma responsabilidade em lidar com isso. ”
O oleoduto da Colonial transporta 2,5 milhões de barris por dia, levando gasolina refinada, óleo diesel e combustível de aviação da Costa do Golfo até o porto de Nova York e os principais aeroportos de Nova York. A maior parte disso vai para grandes tanques de armazenamento e, com o uso de energia diminuído pela pandemia do coronavírus, o ataque dificilmente causaria interrupções imediatas.
Na sexta-feira passada, a Colonial disse em um comunicado vagamente redigido que havia fechado seus 5.500 milhas de oleoduto, que transportava 45% do abastecimento de combustível da Costa Leste, em um esforço para conter a violação. No início do dia, houve interrupções ao longo do gasoduto, mas não estava claro na época se isso era resultado direto do ataque ou das medidas da empresa para interrompê-lo de forma proativa.
Discussão sobre isso post