Ataque cibernético provoca fechamento de um dos principais oleodutos dos EUA

Incidente acontece em meio a crescentes preocupações sobre a segurança cibernética da infraestrutura americana

Veronica Stracqualursi, da CNN

Ouvir notícia

Um ataque cibernético levou ao fechamento temporário de um dos maiores oleodutos dos Estados Unidos nesta sexta-feira (7), gerando novas preocupações sobre a vulnerabilidade da infraestrutura do país. 

A operadora do oleoduto, Colonial Pipeline, disse neste sábado (8) que o incidente envolve um ransomware, tipo de código que restringe o acesso ao sistema infectado. 

O ataque acontece em meio a crescentes preocupações sobre a segurança cibernética da infraestrutura americana depois de diversos incidentes. 

Em abril, o governo Joe Biden lançou um esforço para reforçar a segurança cibernética da rede elétrica dos Estados Unidos, conclamando os líderes desta indústria a instalar tecnologias que poderiam impedir ataques que prejudicassem o fornecimento de energia. 

A Colonial, que transporta mais de 100 milhões de galões de gasolina e outros combustíveis diariamente de Houston até o porto de Nova York, de acordo com seu site, afirmou que soube do ataque cibernético na sexta-feira, o que gerou a interrupção das operações. 

“Em resposta, desligamos alguns dos sistemas para conter a ameaça, o que interrompeu temporariamente as operações do oleoduto e também afetou alguns de nossos sistemas de TI (tecnologia da informação)”, disse, em nota, a empresa. 

A companhia disse que contratou uma empresa de segurança cibernética para conduzir uma investigação sobre “a natureza e o alcance deste incidente” e que também contatou as autoridades policiais e outras agências federais dos EUA. 

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) está “comprometida com a empresa e nossos parceiros interagências a respeito da situação”, disse em nota Eric Goldstein, diretor-executivo da CISA. 

IBM alertou para ataques hackers contra a cadeia de refrigeração das vacinas
Ataque hacker afetou um dos principais oleodutos dos Estados Unidos
Foto: Dado Ruvic/Reuters

“Isso ressalta a ameaça que o ransomware representa para as organizações a despeito do tamanho do setor em que atuam”, disse Goldstein. “Encorajamos que cada organização se mobilize para fortalecer sua postura de cibersegurança e reduzir sua exposição a ataques como esse”. 

O presidente Joe Biden foi informada sobre a interrupção do serviço na manhã de sábado, informou um porta-voz da Casa Branca. 

“O governo federal está trabalhando ativamente para avaliar as implicações deste incidente, evitar interrupções no fornecimento e ajudar a empresa a restaurar as operações do oleoduto assim que possível”, disse o porta-voz da Casa Branca.

Uma autoridade do governo federal disse que uma análise está em andamento para determinar se o abastecimento poderá se tornar um problema após o incidente. A Casa Branca está planejando diversos cenários, disse a fonte, e está trabalhando com o governo e as autoridades locais para estabelecer quais possíveis ações devem ser tomadas para ajudar a mitigar eventuais impactos no abastecimento, caso seja necessário. 

A cibersegurança é o foco principal de dois incidentes alarmantes: a campanha de invasão virtual da SolarWinds – empresa americana desenvolvedora de software – por supostos hackers russos, o que gerou impactou nove agências americanas e dezenas de organizações privadas, e o hackeamento dos servidores da Microsoft Exchange por invasores chineses, o que expôs dezenas de milhares de sistemas ao redor do mundo. 

Outro exemplo é o ataque cibernético de alto nível contra uma estação de tratamento de água na Flórida, ocorrido no começo de 2021, mas que foi mal-sucedido. 

Os ataques de ransomware vem piorando ao longo dos últimos anos, com alvos recentes bastante variados como governos estaduais e locais, hospitais e departamentos de polícia. Os ataques cibernéticos deste tipo envolvem um software malicioso que bloqueia o computador da vítima e o torna impossível de ser utilizado até que a vítima pague um resgate, frequentemente por meio de bitcoins. 

Um porta-voz do Departamento de Energia disse estar em coordenação com a Colonial Pipeline, a indústria de energia, estados e agências parceiras para providenciar esforços de resposta a este incidente. 

A Colonial Pipeline fisse que está “tomando as medidas para entender e resolver o problema”. 

“Agora, nosso foco principal é a restauração segura e eficiente de nossos serviços e nossos esforços para retornar à operação normal. Este processo já está em andamento e estamos trabalhando diligentemente para minimizar interrupções para nossos clientes e para aqueles que contam com a Colonial Pipeline”, disse a empresa. 

A Colonial, fundada em 1962, afirma transportar cerca de 45% de todo o combustível consumido na Costa Leste dos Estados Unidos. O sistema do oleoduto de estende por mais de 8.800 quilômetros e tem duas linhas principais: uma para gasolina e outra para combustíveis de aviação e diesel. 

(Esta é uma reportagem traduzida. Clique aqui para ler a original, em inglês)

Presidente dos EUA, Joe Biden, em Washington
Presidente dos EUA, Joe Biden, em Washington
Foto: Erin Scott/Reuters (2.abr.2021)

Mais Recentes da CNN