Logo
Imprimir esta página

Ataque de ransomware afeta suprimento de combustível nos Estados Unidos

ESET analisa um ataque do DarkSide que afetou a Colonial Pipeline, a maior empresa de oleoduto norte-americana

A Colonial Pipeline, maior empresa de dutos dos Estados Unidos, foi obrigada a desligar seus sistemas, interrompendo o fornecimento de nafta, diesel e outros produtos refinados em um trecho de aproximadamente 8.850 quilômetros que vai do Texas a Nova York. A ESET, empresa líder em detecção proativa de ameaças, analisa o ataque.

A Colonial Pipeline confirmou o ataque cibernético e afirmou que, para conter a ameaça, foi necessário desconectar alguns computadores. Conforme mencionado pelo FBI, o responsável por este ataque é o ransomware DarkSide. Por outro lado, a empresa anunciou na segunda-feira que continua a trabalhar para restaurar os seus sistemas de forma rápida mas também segura, embora esclareça que se trata de um processo que leva tempo. De acordo com a BBC, os invasores teriam roubado mais de 100 GB de informações da empresa.

O fornecimento de produtos petrolíferos refinados da Colonial Pipeline para refinarias locais e outros mercados representa 45% do combustível consumido na costa leste dos Estados Unidos e para mais de 50 milhões de habitantes. 17 estados afetados declararam estado de emergência depois que o Oleoduto Colonial interrompeu seus sistemas.

Embora nenhum detalhe tenha sido especificado sobre como os sistemas Colonial Pipeline foram comprometidos, grupos de ransomware têm aproveitado - entre outras rotas de acesso inicial - de conexões remotas como RDP para acessar os sistemas das vítimas.

“Como resultado da pandemia e do aumento do trabalho remoto no mundo, as empresas foram obrigadas a fazer uso de diferentes ferramentas para permitir que os funcionários se conectassem remotamente aos sistemas da empresa. Isso também foi aproveitado pelos atacantes que, embora já abusassem de conexões remotas como RDP antes do isolamento, dados da ESET mostram que durante 2020 os ataques RDP cresceram 768% entre o primeiro e o último trimestre de 2020”, menciona Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

O DarkSide é um ransomware que opera sob o modelo Ransomware-as-a-Service (RaaS) que realiza ataques direcionados e que geralmente solicita grandes quantias para o pagamento de resgates. O modelo RaaS envolve basicamente aqueles que desenvolvem a ameaça e os afiliados, que se encarregam de distribuir o ransomware. Entre essas duas partes, os ganhos obtidos com o pagamento do resgate são divididos.

Como outros grupos de ransomware, o DarkSide rouba informações de sistemas comprometidos antes de criptografar as informações e, no caso de não querer negociar o pagamento do resgate, expõe suas vítimas vazando as informações em um site criado especificamente para esse fim.

Em fevereiro deste ano, outra infraestrutura crítica nos Estados Unidos foi atacada: uma estação de tratamento de água em Oldsmar, Flórida. Naquela época, os invasores aparentemente conseguiram obter acesso aos sistemas por meio do TeamViewer, software usado para fornecer acesso e suporte remotos, e tentaram envenenar o abastecimento de água da cidade manipulando os níveis químicos de hidróxido de sódio.

Por outro lado, este não é o primeiro ataque a empresas do setor de energia no mundo. Em 2019, a petrolífera mexicana Pemex sofreu um ataque nas mãos do ransomware Dopplepaymer, enquanto em 2020 no Brasil outras empresas de energia como a Electrobras e Copel também sofreram um ataque de ransomware; o último também nas mãos do DarkSide.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/05/11/ataque-de-ransomware-a-maior-rede-de-oleoduto-dos-eua-afeta-o-fornecimento-de-combustivel/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto