Ataque cibernético provoca fechamento de um dos principais oleodutos dos EUA
Um ataque cibernético levou ao fechamento temporário de um dos maiores oleodutos dos Estados Unidos no dia 7 de maio, gerando novas preocupações sobre a vulnerabilidade da infraestrutura do país.
A operadora do oleoduto, Colonial Pipeline, disse que o incidente envolve um ransomware, tipo de código que restringe o acesso ao sistema infectado.
O ataque acontece em meio a crescentes preocupações sobre a segurança cibernética da infraestrutura americana depois de diversos incidentes.
Em abril, o governo Joe Biden lançou um esforço para reforçar a segurança cibernética da rede elétrica dos Estados Unidos, conclamando os líderes desta indústria a instalar tecnologias que poderiam impedir ataques que prejudicassem o fornecimento de energia.
A Colonial, que transporta mais de 100 milhões de galões de gasolina e outros combustíveis diariamente de Houston até o porto de Nova York, de acordo com seu site, afirmou que soube do ataque cibernético na sexta-feira, o que gerou a interrupção das operações.
"Em resposta, desligamos alguns dos sistemas para conter a ameaça, o que interrompeu temporariamente as operações do oleoduto e também afetou alguns de nossos sistemas de TI (tecnologia da informação)", disse, em nota, a empresa.
A companhia disse que contratou uma empresa de segurança cibernética para conduzir uma investigação sobre "a natureza e o alcance deste incidente" e que também contatou as autoridades policiais e outras agências federais dos EUA.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) está "comprometida com a empresa e nossos parceiros interagências a respeito da situação", disse em nota Eric Goldstein, diretor-executivo da CISA.
"Isso ressalta a ameaça que o ransomware representa para as organizações a despeito do tamanho do setor em que atuam", disse Goldstein. "Encorajamos que cada organização se mobilize para fortalecer sua postura de cibersegurança e reduzir sua exposição a ataques como esse".
"O presidente Joe Biden foi informado sobre a interrupção do serviço na manhã de sábado. O governo federal está trabalhando ativamente para avaliar as implicações deste incidente, evitar interrupções no fornecimento e ajudar a empresa a restaurar as operações do oleoduto assim que possível", informou um porta-voz da Casa Branca.
Uma autoridade do governo federal disse que uma análise está em andamento para determinar se o abastecimento poderá se tornar um problema após o incidente. A Casa Branca está planejando diversos cenários, disse a fonte, e está trabalhando com o governo e as autoridades locais para estabelecer quais possíveis ações devem ser tomadas para ajudar a mitigar eventuais impactos no abastecimento, caso seja necessário.
A cibersegurança é o foco principal de dois incidentes alarmantes: a campanha de invasão virtual da SolarWinds — empresa americana desenvolvedora de software — por supostos cibercriminosos russos, o que gerou impactou nove agências americanas e dezenas de organizações privadas, e o sequestro dos servidores da Microsoft Exchange por invasores chineses, o que expôs dezenas de milhares de sistemas ao redor do mundo.
Outro exemplo é o ataque cibernético de alto nível contra uma estação de tratamento de água na Flórida, ocorrido no começo de 2021, mas que foi mal-sucedido.
Os ataques de ransomware vem piorando ao longo dos últimos anos, com alvos recentes bastante variados como governos estaduais e locais, hospitais e departamentos de polícia. Os ataques cibernéticos deste tipo envolvem um software malicioso que bloqueia o computador da vítima e o torna impossível de ser utilizado até que a vítima pague um resgate, frequentemente por meio de bitcoins.
Um porta-voz do Departamento de Energia disse estar em coordenação com a Colonial Pipeline, a indústria de energia, estados e agências parceiras para providenciar esforços de resposta a este incidente.
A Colonial Pipeline fisse que está "tomando as medidas para entender e resolver o problema".
"Agora, nosso foco principal é a restauração segura e eficiente de nossos serviços e nossos esforços para retornar à operação normal. Este processo já está em andamento e estamos trabalhando diligentemente para minimizar interrupções para nossos clientes e para aqueles que contam com a Colonial Pipeline", disse a empresa.
A Colonial, fundada em 1962, afirma transportar cerca de 45% de todo o combustível consumido na Costa Leste dos Estados Unidos. O sistema do oleoduto se estende por mais de 8.800 quilômetros e tem duas linhas principais: uma para gasolina e outra para combustíveis de aviação e diesel.
Adaptado de: Ataque cibernético provoca fechamento de um dos principais oleodutos dos EUA (cnnbrasil.com.br)
