Colonial Pipeline, dona do maior oleoduto americano, cede e paga resgate a hackers

A empresa Colonial Pipeline pagou cerca de US$ 5 milhões a hackers do Leste Europeu, que exigiram resgate pelo sequestro de sistemas de computadores da companhia e paralisaram o maior oleoduto dos Estados Unidos. O ataque interrompeu o fornecimento de gasolina em parte dos EUA, causando escassez e subida imediata dos preços.

O grupo que promoveu o ataque é conhecido como DarkSide e usa um ransomware, um software malicioso que bloqueia o sistema atacado. A companhia pagou o resgate em criptomoeda não rastreável. Os hackers forneceram à empresa uma ferramenta de descriptografia para restaurar sua rede de computadores paralisada depois que receberam o pagamento, entretanto a companhia usou seus próprios backups para restaurar o sistema.

Há um grande debate sobre se os alvos desses ataques devem ou não pagar para recuperar o controle de seus sistemas. Especialistas afirmam que pagar resgate os estimula, e que as companhias devem manter backups que dão retaguarda em caso de eventos como este. A Casa Branca não opinou sobre o pagamento de resgate. Por outro lado, a assessora de segurança nacional para tecnologias cibernéticas e emergentes afirmou que essa é uma decisão do setor privado.