A Colonial Pipeline confirmou que pagou um resgate de US $ 4,4 milhões (£ 3,1 milhões) à gangue cibercriminosa responsável por desligar o gasoduto dos EUA.
Seu chefe disse ao Wall Street Journal que autorizou o pagamento em 7 de maio devido à incerteza sobre por quanto tempo o fechamento continuaria.
“Sei que é uma decisão altamente controversa”, disse Joseph Blount em sua primeira entrevista desde o hack.
O gasoduto de 5.500 milhas (8.900 km) transporta 2,5 milhões de barris por dia.
De acordo com a empresa, ela transporta 45% do suprimento de diesel, gasolina e combustível para aviação da Costa Leste.
O presidente-executivo, Sr. Blount, disse ao jornal que a empresa decidiu pagar o resgate após discussões com especialistas que já haviam lidado com o DarkSide, a organização criminosa por trás do ataque.
“Não tomei [essa decisão] levianamente. Devo admitir que não me senti confortável em ver dinheiro sair pela porta para pessoas como esta.”
“Mas foi a coisa certa a fazer pelo país”, acrescentou.
O governo dos Estados Unidos recomendou no passado que as empresas não paguem aos criminosos por ataques de ransomware, caso eles convidem outros hacks no futuro.
O Colonial Pipeline ficou offline na sexta-feira, 7 de maio, após o ataque cibernético.
Em troca do pagamento do Bitcoin, a empresa recebeu uma ferramenta de descriptografia para desbloquear os sistemas comprometidos pelos hackers – embora não fosse suficiente para reiniciar os sistemas imediatamente, segundo o jornal.
As operações do gasoduto foram retomadas na semana passada, embora a escassez de gasolina observada em estados como Carolina do Norte e Geórgia tenha persistido, de acordo com a empresa de monitoramento de dados Gas Buddy.
O Sr. Blount acrescentou que levaria meses antes que alguns outros sistemas de negócios fossem recuperados e estimou que o ataque custaria à empresa dezenas de milhões de dólares.
Ele também lamenta que a empresa tenha perdido algum grau de anonimato, tendo liderado a firma desde 2017.
“Ficamos perfeitamente felizes por ninguém saber quem era Colonial Pipeline e, infelizmente, esse não é mais o caso”, disse ele. “Todo mundo sabe.”
No momento do hack, a gangue criminosa DarkSide reconheceu o incidente em um comunicado público.
“Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade”, escreveu DarkSide em seu site.
“Não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar … nossos motivos”, acrescentou o grupo.
Fonte: BBC
Ataque cibernético de ransomware forçou o fechamento do maior duto de combustível dos EUA
Hack de água na Flórida destaca os riscos de trabalho de acesso remoto sem segurança adequada
Tentativa de hacker de envenenar a água de cidade da Flórida expõe fragilidade de segurança OT
Dridex se sobressai diante do aumento global de ataques de ransomware
Prefeituras pagam milhões à hackers após ataques
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!
