A Colonial Pipeline, que transporta 45% do combustível consumido na costa leste dos EUA, disse no sábado que interrompeu as operações devido a um ataque de ransomware, mais uma vez demonstrando como a infraestrutura é vulnerável a ataques cibernéticos.
“Em 7 de maio, a Colonial Pipeline Company soube que foi vítima de um ataque de segurança cibernética”, disse a empresa em um comunicado publicado em seu site. “Desde então, determinamos que este incidente envolve ransomware. Em resposta, colocamos alguns sistemas offline de forma proativa para conter a ameaça, o que interrompeu temporariamente todas as operações da empresa e afetou alguns de nossos sistemas de TI.”
Colonial Pipeline é o maior duto de produtos refinados nos EUA, um sistema de 5.500 milhas (8.851 km) envolvido no transporte de mais de 100 milhões de galões da cidade de Houston no Texas para o porto de Nova York.
A divisão de resposta a incidentes está ajudando na investigação, de acordo com relatórios da Bloomberg e do The Wall Street Journal, com o ataque ligado a uma cepa de ransomware chamada DarkSide.
“Estamos comprometidos com a Colonial e nossos parceiros interagências em relação à situação”, disse a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA). “Isso ressalta a ameaça que o ransomware representa para as organizações, independentemente do tamanho ou setor. Encorajamos todas as organizações a tomar medidas para fortalecer sua postura de segurança cibernética para reduzir sua exposição a esses tipos de ameaças.”