50% de desconto! Supere o mercado em 2025 com o InvestingProGARANTA JÁ SUA OFERTA

Uma senha permitiu que hackers atacassem Colonial Pipeline, diz CEO a senadores

Publicado 09.06.2021, 09:07
Atualizado 09.06.2021, 09:10
© Reuters. CEO da Colonial Pipeline, Joseph Blount Jr, durante depoimento em comissão do Senado dos EUA
Graeme Jennings/Pool via REUTERS
JBSS3
-

Por Stephanie Kelly e Jessica Resnick-Ault

NOVA YORK (Reuters) - O chefe da operadora de oleodutos norte-americana Colonial Pipeline disse aos senadores dos Estados Unidos na terça-feira que os hackers que lançaram um ataque cibernético no mês passado contra a empresa, que interrompeu o fornecimento de combustível para o sudeste dos EUA, conseguiram entrar no sistema roubando uma única senha.

O presidente-executivo da Colonial Pipeline, Joseph Blount, disse a um comitê do Senado que o ataque ocorreu usando um sistema antigo de rede privada virtual (VPN) que não possuía autenticação multifator.

Isso significa que a rede pode ser acessada por meio de uma senha, sem uma segunda etapa de verificação, como uma mensagem de texto, uma proteção de segurança comum em softwares mais recentes.

"No caso dessa VPN antiga em particular, ela só tinha um único fator autenticação de fator único", disse Blount. "Era uma senha complicada, quero deixar isso claro. Não era uma senha do tipo Colonial123."

O painel foi convocado para examinar ameaças à infraestrutura crítica dos EUA e o ataque à Colonial, que paralisou os principais dutos de entrega de combustível de refinarias da Costa do Golfo aos principais mercados da Costa Leste.

Ataques cibernéticos também atingiram recentemente frigoríficos nos EUA que pertencem à JBS (SA:JBSS3), mostrando a amplitude das ameaças cibernéticas.

O ataque à Colonial Pipeline demonstrou que grande parte da infraestrutura da empresa continua altamente vulnerável e que o governo e as empresas devem trabalhar mais para prevenir futuros casos como esse, disseram senadores durante a audiência.

Especialistas em segurança consideram o uso de um sistema de login com autenticação única um sinal de segurança cibernética deficiente. Eles recomendam a autenticação em dois fatores, que requer uma confirmação secundária, como uma mensagem de texto ou uso de token, e a maioria das grandes empresas exige isso em seus aplicativos internos.

Os senadores questionaram Blount sobre os preparativos da empresa e o prazo para responder ao ataque de ransomware, que fechou os dutos da Colonial por dias e levou a uma alta nos preços da gasolina, pânico entre consumidores e escassez de combustível em algumas áreas.

"Estou alarmado que essa violação tenha ocorrido, em primeiro lugar", disse o senador Gary Peters, presidente do comitê. "Não se engane: se não aumentarmos nossa prontidão para segurança cibernética, as consequências serão graves."

O FBI atribuiu o ataque a um grupo conhecido como DarkSide. Alguns senadores sugeriram que a Colonial não consultou o suficientemente o governo dos Estados Unidos antes de pagar o resgate aos hackers, o que vai contra as diretrizes federais.

Blount disse que tomou a decisão de pagar o resgate e manter o pagamento o mais confidencial possível devido à preocupação com a segurança.

"É nosso entendimento que a decisão é exclusivamente nossa sobre o pagamento do resgate", disse ele.

Blount disse que a Colonial não tinha um plano para prevenir um ataque de ransomware, mas tinha um plano de resposta a emergências. A empresa notificou o FBI em poucas horas.

© Reuters. CEO da Colonial Pipeline, Joseph Blount Jr, durante depoimento em comissão do Senado dos EUA
Graeme Jennings/Pool via REUTERS

Ele também disse que a Colonial investiu mais de 200 milhões de dólares nos últimos cinco anos em seus sistemas de TI. Quando pressionado a responder quanto a Colonial gastou para manter sistema de oleodutos seguro contra ataques virtuais, Blount repetiu essa quantia.

Um porta-voz da empresa posteriormente esclareceu que os 200 milhões eram para TI em geral, o que inclui segurança cibernética.

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.