A Colonial Pipeline negou nesta segunda-feira, 16, que tenha havido qualquer interrupção nas operações do gasoduto ou em seus sistemas depois que uma gangue de ransomware fez diversas ameaças na tarde desta sexta-feira, 13.
A empresa – que opera o maior sistema de oleodutos na Costa Leste dos EUA – divulgou um comunicado negando as alegações feitas pela gangue Ransomed.vc de que dados foram roubados de seus sistemas.
“A Colonial Pipeline está ciente de alegações infundadas publicadas em um fórum online de que seu sistema foi comprometido por uma parte desconhecida. Depois de trabalhar com as nossas equipas de segurança e tecnologia, bem como com os nossos parceiros da CISA, podemos confirmar que não houve qualquer interrupção nas operações do gasoduto e que o nosso sistema está seguro neste momento”, disse um porta-voz da empresa. “Os arquivos que foram postados online inicialmente parecem fazer parte de uma violação de dados de terceiros não relacionada à Colonial Pipeline”
A quadrilha administra um canal no Telegram onde se vangloria dos ataques e afirmou na tarde de sexta-feira que tentou extorquir a Colonial Pipeline, sem sucesso. Eles compartilharam um arquivo zip com documentos roubados que, segundo pesquisadores de segurança, continham documentos relacionados ao Oleoduto Colonial.
A postagem também inclui uma foto de Rob Lee, CEO da empresa de resposta a incidentes Dragos. Lee esteve intimamente envolvido na resposta a um ataque de ransomware em 2021 ao Colonial Pipeline. No Twitter, Lee disse que as alegações de roubo de dados eram fictícias.
O ataque de ransomware de 2021 à Colonial Pipeline é considerado um dos maiores da história, interrompendo as operações da empresa por cinco dias e paralisando o fornecimento aos postos de gasolina na Costa Leste.
A empresa opera cerca de 5.500 milhas de oleodutos que fornecem gasolina, diesel, combustível de aviação, óleo para aquecimento doméstico e outros produtos petrolíferos refinados em todo o oleoduto sul e leste dos EUA e acabou pagando um resgate de US$ 5 milhões.
O ataque tornou o ransomware um tema familiar e deu início a um esforço em todos os níveis do governo para abordar os ataques e os grupos por trás deles. Vários novos regulamentos de segurança cibernética que regem os oleodutos foram instituídos no país após o ataque.
Em junho, o governo dos EUA confirmou que usou poderes controversos de vigilância digital para identificar o operador por trás do ataque de ransomware e recuperar a maior parte dos milhões de dólares em Bitcoin que a empresa pagou para restaurar seus sistemas.
A Rússia prendeu uma das pessoas por trás do ataque em 2022, mas não está claro se ela foi condenada pelo crime. Ransomed.vc recentemente fez ameaças às vítimas de violação de dados na União Europeia de que vazaria os dados se os resgates não fossem feitos. pago. O grupo desfigurou um site do governo do estado do Havaí no mês passado, e há duas semanas a gigante japonesa Sony confirmou que estava investigando alegações de roubo de dados da empresa.
Veja o post original em: CisoAdvisor
