{"id":130212,"date":"2021-05-19T18:24:03","date_gmt":"2021-05-19T22:24:03","guid":{"rendered":"https:\/\/www.sightline.com\/?p=130212"},"modified":"2026-02-17T15:48:12","modified_gmt":"2026-02-17T20:48:12","slug":"cybersecurity-watch-colonial-pipeline","status":"publish","type":"post","link":"https:\/\/www.sightline.com\/br\/cybersecurity-watch-colonial-pipeline\/use-cases\/","title":{"rendered":"Perfil do ataque ao oleoduto colonial"},"content":{"rendered":"

Observa\u00e7\u00e3o de ataques cibern\u00e9ticos da Sightline: Perfil da Colonial Pipeline<\/h1>
\n
\n
\n
\n

24 de maio de 2021<\/strong><\/em><\/span><\/p>\n

Na sexta-feira, dia 7 de maio, a Colonial Pipeline, uma empresa privada e uma das maiores operadoras de oleodutos dos Estados Unidos, foi acionada, informou que havia sido v\u00edtima de um ataque cibern\u00e9tico de ransomware em grande escala<\/a>. Os efeitos foram imediatos: escassez de g\u00e1s e pre\u00e7os mais altos, al\u00e9m de uma sensa\u00e7\u00e3o de que, mais uma vez, a infraestrutura de servi\u00e7os p\u00fablicos e energia dos Estados Unidos estava em risco devido a vulnerabilidades de IoT de longa data. Essas os ataques a empresas industriais e de servi\u00e7os p\u00fablicos continuam a aumentar em frequ\u00eancia e impacto<\/a>O aumento da seguran\u00e7a cibern\u00e9tica, que levou os especialistas do setor a alertarem que a falta de abordagem das principais preocupa\u00e7\u00f5es com a seguran\u00e7a cibern\u00e9tica pode ter consequ\u00eancias ainda mais devastadoras em ataques futuros, tanto para a economia quanto para a infraestrutura essencial. O surgimento de sistemas conectados modernos com o Industry 4.0 aumentou a efici\u00eancia e o monitoramento dos setores de energia e servi\u00e7os p\u00fablicos, mas esses sistemas, quando protegidos de forma inadequada, podem se tornar um ponto de acesso em potencial para que os invasores violem a infraestrutura de TI e TO.<\/span><\/p>\n

A tend\u00eancia crescente de ataques cibern\u00e9ticos n\u00e3o est\u00e1 isenta de poss\u00edveis solu\u00e7\u00f5es. H\u00e1 recomenda\u00e7\u00f5es de especialistas para a melhoria da seguran\u00e7a cibern\u00e9tica a fim de abordar a crescente preocupa\u00e7\u00e3o no setor de IoT e manufatura. O CEO e presidente da Sightline Systems, Brandon Witte, diz que esses ataques podem ser evitados ou seu impacto minimizado<\/a> por meio da implementa\u00e7\u00e3o do monitoramento de dados do sistema vinculado \u00e0 seguran\u00e7a nas redes e de um protocolo rigoroso de seguran\u00e7a de dados.<\/span><\/p>\n

\n

Assista sob demanda: \"Vulnerabilidades que voc\u00ea nunca soube que existiam\" | <\/strong><\/a> Webinar sobre seguran\u00e7a cibern\u00e9tica transmitido ao vivo com perguntas e respostas - Brandon Witte (CEO, Sightline Systems) e EG Pearson (arquiteto de solu\u00e7\u00f5es, Unisys) <\/a>
<\/strong><\/p>\n

\n

<\/strong><\/span><\/p>\n

<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/span><\/p>

\u00a0<\/span>Impacto de grande alcance: Para a Colonial Pipeline e os Estados Unidos<\/b>
<\/span><\/h4>\n
\n
\n
\n
\n

<\/span><\/p>\n

A empresa visada, a Colonial Pipeline, inclui uma infraestrutura de transporte de 5.500 milhas que fornece 100 milh\u00f5es de gal\u00f5es<\/a> (2,5 milh\u00f5es de barris) de gasolina, diesel, combust\u00edvel de avia\u00e7\u00e3o e petr\u00f3leo todos os dias. Ela \u00e9 respons\u00e1vel por mais de 45% do combust\u00edvel usado na costa leste dos EUA, desde a Costa do Golfo, no Texas, at\u00e9 a \u00e1rea metropolitana de Nova York. Para evitar que o ataque se espalhasse, a Colonial desligou seus sistemas da costa leste, interrompendo todas as opera\u00e7\u00f5es do oleoduto por mais de seis dias. Para recuperar o controle de seus sistemas de TI e OT, a Colonial optou por pagar $4,4 milh\u00f5es de bitcoins em ransomware, uma decis\u00e3o controversa que foi contra as recomenda\u00e7\u00f5es do FBI<\/a>.<\/span><\/p>\n

\"Foi a coisa certa a fazer pelo pa\u00eds\"<\/a> disse o CEO da Colonial, Joseph Blount, em coment\u00e1rios relatados pela AP:<\/p>\n

Isso aconteceu? Existe uma maneira de evitar que esses ataques aconte\u00e7am no futuro?<\/strong><\/em><\/h5>\n

Al\u00e9m do custo para a Colonial, as repercuss\u00f5es ainda est\u00e3o sendo sentidas em todo o pa\u00eds, tanto pelos consumidores quanto pelas empresas. A paralisa\u00e7\u00e3o do gasoduto por uma semana e o lento retorno \u00e0 capacidade total causaram p\u00e2nico no p\u00fablico, levando \u00e0 escassez cr\u00edtica de g\u00e1s e combust\u00edvel em todo o pa\u00eds: de acordo com a Reuters,<\/a> Alguns estados informaram que 90% dos postos de gasolina estavam sem combust\u00edvel. Em 19 de maio, uma semana ap\u00f3s a reabertura do oleoduto, 9.500 postos de gasolina ainda estavam sem combust\u00edvel, especialmente no Meio-Atl\u00e2ntico da costa leste. O pre\u00e7o da gasolina em todo o pa\u00eds subiu para seus n\u00edveis mais altos desde 2014, com uma m\u00e9dia nacional de $3,04 por gal\u00e3o. Citando preocupa\u00e7\u00f5es cr\u00edticas para a seguran\u00e7a nacional, o presidente dos EUA, Biden assinou uma nova ordem executiva de seguran\u00e7a cibern\u00e9tica<\/a> em 12 de maio, ap\u00f3s o ataque ao oleoduto, criando novas diretrizes para a resposta a tais ataques, exigindo transpar\u00eancia por parte das empresas que foram atacadas e aumentando o envolvimento governamental ap\u00f3s qualquer explora\u00e7\u00e3o.<\/span><\/span><\/span><\/p>\n

DarkSide: O Perpetrador<\/b><\/h4>\n

A maioria dos especialistas concorda que o atacante era a DarkSide<\/a>A Ransomware Inc., uma organiza\u00e7\u00e3o criminosa na R\u00fassia e no leste da Europa, com poss\u00edveis v\u00ednculos com o governo russo. Experi\u00eancia em esquemas de Ransomware como servi\u00e7o (RaaS), A DarkSide pode ter coletado mais de $90 milh\u00f5es de Bitcoin em resgates<\/a> de ataques cibern\u00e9ticos anteriores.<\/p>\n

Alguns detalhes precisos e uma linha do tempo espec\u00edfica do ataque e da explora\u00e7\u00e3o n\u00e3o s\u00e3o totalmente conhecidos, mas acredita-se que a DarkSide tenha visado especificamente funcion\u00e1rios individuais, extorquiram ou compraram suas credenciais e, em seguida, usaram seu acesso para se infiltrar na rede sem controle e espalhar scripts maliciosos por toda a infraestrutura de TI e OT. Suspeita-se que eles tenham usado v\u00e1rios m\u00e9todos sofisticados para evitar a detec\u00e7\u00e3o de sua infiltra\u00e7\u00e3o, incluindo a autocriptografia de c\u00f3digos maliciosos dentro da rede.\u00a0<\/span><\/p>\n

Ataques a redes de afiliados e RaaS: Um problema crescente<\/b><\/h4>\n

A preval\u00eancia e o impacto desses tipos de <\/span>Os ataques de RaaS est\u00e3o aumentando drasticamente<\/a>A maioria dos ataques de ransomware \u00e9 de origem criminosa, especialmente nos setores de servi\u00e7os p\u00fablicos e energia, mas tamb\u00e9m s\u00e3o cada vez mais lucrativos. As organiza\u00e7\u00f5es criminosas de RaaS, como a DarkSide, que se especializam no desenvolvimento de c\u00f3digos de malware e ransomware, tamb\u00e9m implantam uma ampla rede de <\/span>\"<\/span>afiliados\" conspiradores, especializados em pesquisa, identifica\u00e7\u00e3o de alvos em potencial, obten\u00e7\u00e3o de acesso a credenciais de usu\u00e1rios individuais visados por meio de compra direta, extors\u00e3o, chantagem e\/ou phishing. Por exemplo, a DarkSide recebeu $90 milh\u00f5es de bitcoins que coletou de organiza\u00e7\u00f5es de v\u00edtimas e pagou $74,7 milh\u00f5es a seus afiliados, muitos dos quais t\u00eam v\u00ednculos com organiza\u00e7\u00f5es do crime organizado. Esses ataques geram pagamentos maci\u00e7os de ransomware<\/a> a toda uma rede de co-conspiradores.<\/span><\/span><\/p>\n

Essa realidade financeira talvez seja mais claramente refletida pela pr\u00f3pria DarkSide, que tem declararam publicamente sua inten\u00e7\u00e3o<\/a> e motiva\u00e7\u00e3o como uma organiza\u00e7\u00e3o, escrevendo em seu site: \"oNosso objetivo \u00e9 ganhar dinheiro, n\u00e3o criar problemas para a sociedade\".\u00a0<\/span><\/span><\/p>\n

Seguran\u00e7a cibern\u00e9tica da IOT: Amea\u00e7as \u00e0 infraestrutura global<\/b><\/h4>\n

<\/span><\/p>\n

Embora esse ataque<\/span>'<\/span>Embora o impacto do ransomware possa ser visto por muitos como um incidente infeliz, mas isolado, ele mostra uma amea\u00e7a de seguran\u00e7a muito mais profunda no setor, que muitos especialistas temem que possa ser explorada com resultados ainda mais devastadores. A Ransomware Task Force (RTF), um grupo dedicado de empresas de tecnologia, ag\u00eancias governamentais e especialistas em seguran\u00e7a cibern\u00e9tica, afirma que esses ataques cibern\u00e9ticos est\u00e3o arruinando vidas e causando um grande impacto na sociedade e na economia. Em um espa\u00e7o de poucos anos, RTF comentou<\/a>, \u201co ransomware se tornou uma s\u00e9ria amea\u00e7a \u00e0 seguran\u00e7a nacional e uma preocupa\u00e7\u00e3o com a sa\u00fade e a seguran\u00e7a p\u00fablicas\". <\/span><\/span><\/p>\n

Um fator cr\u00edtico no aumento Em um artigo de opini\u00e3o para<\/span><\/span>\u00a0Pol\u00edtica externa<\/em><\/a>Jason Bordoff, da Universidade de Columbia, conclui que o \"<\/span>O ataque colonial \u00e9 um lembrete dos conhecidos riscos de seguran\u00e7a cibern\u00e9tica para o sistema de energia\" e que, com o surgimento da Ind\u00fastria 4.0, \"os riscos para o petr\u00f3leo e o g\u00e1s podem aumentar n\u00e3o apenas \u00e0 medida que os invasores se tornam cada vez mais sofisticados, mas tamb\u00e9m \u00e0 medida que o setor recorre cada vez mais a ferramentas de intelig\u00eancia artificial e digitaliza\u00e7\u00e3o<\/a> para aumentar a produ\u00e7\u00e3o e reduzir os custos\". Embora a localiza\u00e7\u00e3o exata da fonte da viola\u00e7\u00e3o n\u00e3o tenha sido confirmada, sabe-se que a Colonial Pipeline tem um sofisticado sistema de IoT<\/a> repleto de mecanismos de monitoramento e controle e dispositivos conectados \u00e0 rede. Sabemos que a empresa est\u00e1 j\u00e1 envolvido<\/a> em uma investiga\u00e7\u00e3o do comit\u00ea da C\u00e2mara dos EUA e enfrentando pelo menos um processo judicial sobre poss\u00edveis vulnerabilidades de seguran\u00e7a.<\/span><\/span><\/p>\n

Como podemos nos defender contra esses ataques?<\/b><\/b><\/h4>\n

A defesa contra esses tipos de ataques exige sistemas avan\u00e7ados e defesas digitais sempre atentas, mas isso n\u00e3o significa que eles sejam inevit\u00e1veis para as empresas no futuro. De acordo com o CEO da Sightline, Brandon Witte, esses ataques podem ser evitados e seu impacto minimizado com o uso de \"<\/span>redes de \"confian\u00e7a zero\" e microssegmenta\u00e7\u00e3o. Em parceria com a Unisys Corporation, a Sightline lan\u00e7ou o SIAS, que combina duas solu\u00e7\u00f5es de \u00faltima gera\u00e7\u00e3o em uma s\u00f3,<\/a> fornecendo aos fabricantes uma seguran\u00e7a f\u00e1cil de usar e poderosa para proteger melhor seus ambientes.<\/p>\n

\"SIAS\u2122<\/span> traz confian\u00e7a zero, camuflagem, criptografia e micro segmenta\u00e7\u00e3o para o gerenciamento de rede em um pacote f\u00e1cil de usar\", diz Witte. \"Aproveitando o SIAS\u2122<\/span> ajuda as organiza\u00e7\u00f5es a reduzir sua pegada de ataque, o que minimiza o escopo e o impacto de explora\u00e7\u00f5es de ataque como essa.\"<\/p>\n

\"No final das contas, eles n\u00e3o podem atacar e explorar o que n\u00e3o podem ver.\"<\/span><\/h5>\n

 <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>

\n
\n
\n
\n

Perfil do ataque:<\/span><\/p>\n

Alvo:<\/b> Colonial Pipeline<\/span><\/p>\n

Setor: <\/b>Petr\u00f3leo e g\u00e1s, infraestrutura cr\u00edtica<\/span><\/p>\n

Data: <\/b>05\/07\/2021<\/span><\/p>\n

Tipo de ataque: <\/b>Ransomware<\/span><\/p>\n

Demanda: <\/b>Demanda de pelo menos $4.4 milh\u00f5es de bitcoins, confirmada pelo Colonial como tendo sido paga<\/span><\/p>\n

Suspeito de ser o autor do crime:<\/b> DarkSide, uma organiza\u00e7\u00e3o criminosa de ransomware como servi\u00e7o (RaaS) sediada na R\u00fassia e na Europa Oriental, com suspeitas de v\u00ednculos com estados-na\u00e7\u00e3o, bem como uma rede de afiliados criminosos co-conspiradores<\/span><\/p>\n

M\u00e9todo de ataque:\u00a0<\/b><\/p>\n