Ataque levou os postos da costa leste dos Estados Unidos à escassez de combustível. Foto: Pexels.

Tamanho da fonte: -A+A

A Colonial Pipeline, maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos, pagou quase US$ 5 milhões (o equivalente a R$ 26 milhões) para descriptografar sistemas bloqueados em um ataque de ransomware sofrido na semana passada.

De acordo com o site Bloomberg, a empresa tomou conhecimento do ataque por volta da última sexta-feira, 7, quando interrompeu suas operações, levando os postos da costa leste do país à escassez de combustível.

No início desta semana, a companhia afirmou que não tinha intenção de ceder à extorsão, mas fontes do site afirmaram que o resgate foi pago horas após o ataque com criptomoedas de difícil rastreamento. As autoridades do governo dos Estados Unidos, inclusive, estariam cientes do pagamento.

Assim que receberam o valor, os hackers teriam fornecido à operadora uma ferramenta de descriptografia para restaurar sua rede, mas ela era tão lenta que a empresa continuou usando seus próprios backups para ajudar a restaurar o sistema.

A Colonial disse que começou a retomar os embarques de combustível na quarta-feira, 12, por volta das 17h do fuso horário do leste americano.

Os hackers estariam ligados a um grupo chamado DarkSide, especializado em extorsão digital, e acredita-se que estejam localizados na Rússia ou no Leste Europeu.

Ainda de acordo com a publicação, o FBI desencoraja as organizações a pagarem resgate a hackers, pois não há garantia de que as promessas serão cumpridas, além disso poder incentivar outros possíveis criminosos.

“Eles tiveram que pagar. Este é um câncer cibernético. Você quer morrer ou quer viver? Não é uma situação em que você pode esperar”, disse Ondrej Krehel, diretor executivo e fundador da empresa forense digital LIFARS, ao Bloomberg.

Segundo o especialista, um resgate de US$ 5 milhões para um gasoduto seria "muito baixo", perto de algo que poderia ficar entre US$ 25 milhões e US$ 35 milhões. Ele acredita que o valor foi reduzido porque o ator da ameaça percebeu que pisou na companhia errada e desencadeou uma resposta massiva do governo.

De acordo com a agência Reuters, a Colonial Pipeline tem cobertura de seguro cibernético de pelo menos US$ 15 milhões.

Um relatório divulgado por uma força-tarefa de ransomware disse que o valor pago pelas vítimas de ataques aumentou 311% em 2020, atingindo cerca de US$ 350 milhões em criptomoedas. O resgate médio pago pelas organizações no ano teria sido de US$ 312.493.