Ataque a infraestruturas críticas! Desta vez foi a um oleoduto

Os ataques informáticos a infraestruturas críticas têm sido cada vez mais comuns. Recentemente informamos aqui um ataque a sistemas de fornecimento de água na tentativa de intromissão na qualidade da água.

O mais recente ataque a uma infraestrutura crítica aconteceu a um oleoduto! Saiba o que se passou.

No dia 7 de maio, um oleoduto norte-americano da empresa Colonial Pipeline, responsável pelo transporte de combustíveis, sofreu um ciberataque de ransomware por parte do grupo DarkSide, que comprometeu os equipamentos informáticos de gestão do sistema. Para tentar resolver o problema, o CEO da empresa autorizou o pagamento de 4,4 milhões de dólares em resgate!

Embora a Colonial Pipeline tenha, entretanto, retomado as suas operações, a ESET lembra que este tipo de manobras a infraestruturas críticas não mostra sinais de abrandar, e são habitualmente levadas a cabo por sequências de ataque há muito conhecidas, o que sugere que os atacantes não necessitam de zero-days sofisticados para comprometer redes de fornecimento essenciais.

O Win32/Filecoder.DarkSide em causa está em ação desde outubro de 2020. O mesmo aconteceu num conjunto de ciberataques na Ucrânia, em que as características específicas do malware NotPetya (também conhecido por Diskcoder.C) também já tinham sido identificadas.

O risco de segurança para redes de fornecimento de luz, água, combustível ou redes de comunicações é cada vez maior e nesse sentido é fundamental que as empresas protejam ao máximo os seus serviços e sistemas.