Descoberto o hack da Colonial Pipeline

O ataque de ransomware a Colonial Pipeline é potencialmente um dos piores ataques cibernéticos que já aconteceram nesta década. Um grupo de hackers conhecido como DarkSide roubou quase 100 GB de dados dos servidores Colonial Pipeline antes de bloqueá-los e exigir um resgate. A Colonial Pipeline, com a ajuda do FBI, pagou cerca de 5 milhões de dólares para recuperar seus sistemas. 

E não parou por aí. 

A ferramenta de descriptografia fornecida pelo grupo de hackers era tão lenta que a Colonial Pipeline teve que usar seus próprios backups para colocar seus sistemas online novamente. O que custou a Colonial Pipeline ainda mais do que o resgate, provavelmente dezenas de milhões de dólares, para restaurar seus sistemas completamente. 

Então, o que é Colonial Pipeline e como tudo isso começou? 

 O que é Colonial Pipeline? 

  • A Colonial Pipeline opera o maior sistema de gasoduto dos Estados Unidos.
  • Seus serviços se estendem por mais de 5.500 milhas que vão do Texas a Nova Jersey.
  • Ela transporta cerca de 100 milhões de galões de combustível por dia, incluindo gasolina, diesel e óleo para aquecimento.
  • Sete aeroportos obtêm seu combustível de aviação diretamente da Colonial Pipeline.
  • Quase 45% da costa leste dos EUA, incluindo Nova York, Washington DC, Flórida, Geórgia e as Carolinas obtêm seu combustível do Oleoduto Colonial.

Como o ataque de ransomware aconteceu? 

Uma senha vazada. 

Sim, você leu certo. O vetor de ataque foi uma única senha vazada para uma conta VPN ativa que não estava mais em uso. Como a autenticação multifator não foi aplicada, os hackers precisaram apenas do nome de usuário e da senha violada para se infiltrar na rede da Colonial Pipeline. 

Após o ataque de ransomware, a Colonial Pipeline desligou seus sistemas para conter a ameaça. Isso, por sua vez, levou à compra em pânico, à escassez e ao maior aumento nos preços dos combustíveis desde 2014. 

ADSelfService Plus

O ADSelfService Plus é uma solução integrada de gerenciamento de senha de autoatendimento e autenticação multifator com recursos poderosos para proteger sua organização contra ataques cibernéticos baseados em credenciais e prevenir ataques de malware. 

Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do ADSelfService Plus da ManageEngine, contando sempre com o apoio da equipe ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine