A Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos, sofreu um ataque cibernético do tipo ransomware neste final de semana. Com isso, companhia precisou paralisar sua operação e o governo declarou estado de emergência em 17 estados do país, por conta da interrupção do fluxo de combustível.
O FBI confirmou hoje (10) que o grupo de ransomware responsável pelo comprometimento da rede Colonial Pipeline é o DarkSide. “Continuamos trabalhando com a empresa e nossos parceiros governamentais na investigação”, informa em comunicado.
Em nota oficial, a Colonial Pipeline informa que está trabalhando para restaurar os serviços de forma gradual até o final desta semana, em conformidade com os regulamentos federais relevantes e em estreita consulta com o Departamento de Energia, que está liderando e coordenando a ação junto ao Governo Federal.
“Em resposta ao ciberataque, colocamos alguns sistemas offline de forma proativa para conter a ameaça, o que interrompeu temporariamente todas as operações e afetou alguns de nossos sistemas de TI. Estamos trabalhando para restaurar o serviço e garantir que cada um desses sistemas possa ser colocado online novamente com segurança”, diz o comunicado no portal da Colonial Pipeline.
Em 7 de maio, a Colonial Pipeline soube que foi vítima de um ataque de ransomware e, desde então, os principais especialistas em segurança cibernética seguem trabalhando para responder ao ataque e descobrir as causas do incidente.
A Security Report disponibiliza o comunicado na íntegra em tradução livre.
“A Colonial Pipeline continua a dedicar vastos recursos para restaurar as operações de pipeline com rapidez e segurança. Os segmentos de nosso duto estão sendo colocados novamente online de forma gradual, em conformidade com as regulamentações federais relevantes e em estreita consulta com o Departamento de Energia, que está liderando e coordenando a resposta do Governo Federal.
Restaurar nossa rede para as operações normais é um processo que requer a correção diligente de nossos sistemas e isso leva tempo. Em resposta ao ataque de segurança cibernética em nosso sistema, colocamos alguns sistemas offline de forma proativa para conter a ameaça, o que interrompeu temporariamente todas as operações de pipeline e afetou alguns de nossos sistemas de TI. Para restaurar o serviço, devemos trabalhar para garantir que cada um desses sistemas possa ser colocado online novamente com segurança.
Enquanto esta situação permanece fluída e continua a evoluir, a equipe de operações coloniais está executando um plano que envolve um processo incremental que facilitará o retorno ao serviço em uma abordagem em fases. Esse plano é baseado em uma série de fatores com segurança e conformidade que orientam nossas decisões operacionais e a meta de restaurar substancialmente o serviço operacional até o final da semana. A empresa fornecerá atualizações conforme o progresso dos esforços de restauração.
Continuamos avaliando o estoque de produtos em tanques de armazenamento em nossas instalações e outros ao longo de nosso sistema e estamos trabalhando com nossos remetentes para mover este produto para terminais para entrega local. As medidas tomadas pelo Governo Federal para emitir um horário temporário de isenção de serviço para transportadoras e motoristas que transportam produtos refinados através da pegada colonial devem ajudar a aliviar as interrupções no fornecimento local e agradecemos aos nossos parceiros governamentais por sua ajuda na resolução deste assunto.
Nosso foco principal continua sendo a restauração segura e eficiente do serviço de nosso sistema de dutos, ao mesmo tempo em que minimizamos a interrupção de nossos clientes e de todos aqueles que dependem da Colonial Pipeline. Agradecemos a paciência do público viajante e o apoio que recebemos do Governo Federal e de nossos pares em todo o setor.”
