CEO da Colonial Pipeline: pagar o resgate da DarkSide era a ‘coisa certa a fazer pelo país’
O presidente-executivo confirmou o pagamento de um resgate de US $ 4,4 milhões.
O executivo-chefe da Colonial Pipeline defendeu o pagamento de cibercriminosos que lançaram um ataque devastador à empresa, chamando-o de “a coisa certa a se fazer pelo país”.
Em declarações ao Wall Street Journal , o CEO da Colonial Pipeline, Joseph Blount, reconheceu que um pedido de resgate de US $ 4,4 milhões foi pago depois que uma nota de resgate foi encontrada por um funcionário nos sistemas da empresa em 7 de maio.
Colonial Pipeline, com sede em Alpharetta, Geórgia, foi forçada a encerrar suas operações de pipeline e sistemas de TI após um ataque de ransomware lançado por operadores de ransomware DarkSide.
A Colonial Pipeline afirma fornecer aproximadamente 45% do combustível da Costa Leste, incluindo gasolina, diesel e suprimentos militares.
A divulgação pública do incidente gerou pânico em algumas cidades dos Estados Unidos, o preço da gasolina subiu e, apesar dos apelos para que os clientes não entrassem em pânico, vários postos de gasolina relataram estar secos.
Demorou quase uma semana para o Oleoduto Colonial restaurar as linhas de combustível principais e laterais enquanto a empresa trabalhava para manter as áreas mais atingidas abastecidas da melhor maneira possível.
Como principal ativo de infraestrutura de energia dos Estados Unidos, o presidente-executivo disse que autorizou o pagamento de US $ 4,4 milhões devido “às apostas envolvidas”, de acordo com o WSJ.
Na época, a empresa não tinha certeza do escopo do ataque e por quanto tempo os oleodutos ficariam fora de operação.
DarkSide era um grupo de extorsão dupla, no qual informações confidenciais são roubadas no momento de um ataque cibernético e antes que os sistemas sejam criptografados – o que alertaria as organizações vítimas de sua presença. Os cibercriminosos ameaçam suas vítimas se elas se recusarem a pagar por uma chave de descriptografia com a exposição pública de suas informações em um site de vazamento.
Blount reconheceu que pagar foi uma decisão “altamente controversa” e não uma decisão a ser “tomada levianamente”. No entanto, o CEO disse que era a coisa certa a fazer, considerando as implicações potenciais do fornecimento de energia para os Estados Unidos.
O FBI confirmou que um operador DarkSide foi o responsável pelo ataque.
DarkSide, uma operação afiliada de ransomware-as-a-service (RaaS), desde então perdeu o controle de seu blog e servidores, efetivamente fechando a organização criminosa – pelo menos, em sua forma atual.
De acordo com a Elliptic, os operadores do DarkSide arrecadaram mais de $ 90 milhões em pagamentos de resgate por criptomoeda de pelo menos 47 vítimas.
O presidente dos EUA, Joe Biden, desde então, assinou uma ordem executiva para melhorar os requisitos de segurança federal.
Fonte: