CEO da Colonial Pipeline: pagar o resgate da DarkSide era a ‘coisa certa a fazer pelo país’

O executivo-chefe da Colonial Pipeline defendeu o pagamento de cibercriminosos que lançaram um ataque devastador à empresa, chamando-o de “a coisa certa a se fazer pelo país”.

Em declarações ao Wall Street Journal , o CEO da Colonial Pipeline, Joseph Blount, reconheceu que um pedido de resgate de US $ 4,4 milhões foi pago depois que uma nota de resgate foi encontrada por um funcionário nos sistemas da empresa em 7 de maio. 

Colonial Pipeline, com sede em Alpharetta, Geórgia, foi forçada a encerrar suas operações de pipeline e sistemas de TI após um ataque de ransomware lançado por operadores de ransomware DarkSide. 

A Colonial Pipeline afirma fornecer aproximadamente 45% do combustível da Costa Leste, incluindo gasolina, diesel e suprimentos militares. 

A divulgação pública do incidente gerou pânico em algumas cidades dos Estados Unidos, o preço da gasolina subiu e, apesar dos apelos para que os clientes não entrassem em pânico, vários postos de gasolina relataram estar secos.

Demorou quase uma semana para o Oleoduto Colonial restaurar as linhas de combustível principais e laterais enquanto a empresa trabalhava para manter as áreas mais atingidas abastecidas da melhor maneira possível. 

Como principal ativo de infraestrutura de energia dos Estados Unidos, o presidente-executivo disse que autorizou o pagamento de US $ 4,4 milhões devido “às apostas envolvidas”, de acordo com o WSJ. 

Na época, a empresa não tinha certeza do escopo do ataque e por quanto tempo os oleodutos ficariam fora de operação.

DarkSide era um grupo de extorsão dupla, no qual informações confidenciais são roubadas no momento de um ataque cibernético e antes que os sistemas sejam criptografados – o que alertaria as organizações vítimas de sua presença. Os cibercriminosos ameaçam suas vítimas se elas se recusarem a pagar por uma chave de descriptografia com a exposição pública de suas informações em um site de vazamento. 

Blount reconheceu que pagar foi uma decisão “altamente controversa” e não uma decisão a ser “tomada levianamente”. No entanto, o CEO disse que era a coisa certa a fazer, considerando as implicações potenciais do fornecimento de energia para os Estados Unidos. 

O FBI confirmou que um operador DarkSide foi o responsável pelo ataque. 

DarkSide, uma operação afiliada de ransomware-as-a-service (RaaS), desde então perdeu o controle de seu blog e servidores, efetivamente fechando a organização criminosa – pelo menos, em sua forma atual. 

De acordo com a Elliptic, os operadores do DarkSide arrecadaram mais de $ 90 milhões em pagamentos de resgate por criptomoeda de pelo menos 47 vítimas. 

O presidente dos EUA, Joe Biden, desde então, assinou uma ordem executiva para melhorar os requisitos de segurança federal. 

Fonte: