Nos últimos anos, hackers visam mais vítimas com apólices de seguro cibernético e enormes volumes de dados confidenciais de consumidores, o que os tornam mais propensos a pagar um resgate, de acordo com especialistas em segurança cibernética.
De acordo com relatório da Chainalysis Inc. o valor pago pelas vítimas de ataques cibernéticos em 2020 atingiu o valor de US$ 406 milhões em criptomoedas.
Caso Colonial Pipeline
A Colonial Pipeline, maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos, pagou quase US$ 5 milhões para descriptografar sistemas bloqueados em um ataque de ransomware sofrido no início de maio.
De acordo com o site Bloomberg, a empresa tomou conhecimento do ataque dia 07 de maio, quando interrompeu suas operações, levando os postos da costa leste do país à escassez de combustível.
Durante os primeiros momentos a companhia afirmou que não tinha intenção de ceder à extorsão, mas fontes afirmaram que o resgate foi pago horas após o ataque com criptomoedas de difícil rastreamento. As autoridades do governo dos Estados Unidos, inclusive, estariam cientes do pagamento. Assim que receberam o valor, os hackers teriam fornecido à operadora uma ferramenta de descriptografia para restaurar sua rede, mas ela era tão lenta que a empresa continuou usando seus próprios backups para ajudar a restaurar o sistema.
A Colonial disse que começou a retomar os embarques de combustível na quarta-feira, 12, por volta das 17h do fuso horário do leste americano.
O polícia americana acredita que o ataque estaria ligado a um grupo chamado DarkSide, especializado em extorsão digital, e acredita-se que estejam localizados na Rússia ou no Leste Europeu.
Ainda de acordo com a publicação, o FBI desencoraja as organizações a pagarem resgate a hackers, pois não há garantia de que as promessas serão cumpridas, além disso poder incentivar outros possíveis criminosos.
“Eles tiveram que pagar. Este é um câncer cibernético. Você quer morrer ou quer viver? Não é uma situação em que você pode esperar”, disse Ondrej Krehel, diretor executivo e fundador da empresa forense digital LIFARS, ao Bloomberg.
Segundo o especialista, um resgate de US$ 5 milhões para um gasoduto seria “muito baixo”, perto de algo que poderia ficar entre US$ 25 milhões e US$ 35 milhões. Ele acredita que o valor foi reduzido porque o ator da ameaça percebeu que pisou na companhia errada e desencadeou uma resposta massiva do governo.
De acordo com a agência Reuters, a Colonial Pipeline tem cobertura de seguro cibernético de pelo menos US$ 15 milhões.
Na primeira semana de junho as autoridades americanas anunciaram ter recuperado a maior parte do resgate pago aos hackers pela Colonial Pipeline. O anúncio foi feito pela procuradora-geral adjunta, Lisa Monaco, durante coletiva de imprensa.
Aproveitando esse caso, Ana Flavia Bello, CEO da CoSafe LATAM conversou com Abian Laginestra da Kimoshiro Cybersecurity sobre os impactos dos ataques cibernéticos nas finanças, na governança, nas relações institucionais com diversos públicos e na reputação de uma organização atacada.