Por Agência EFE
O ataque cibernético à rede de gasodutos Colonial no início de maio, que causou sérios problemas de abastecimento de combustível aos Estados Unidos, ocorreu porque um funcionário da empresa usou a mesma senha em pelo menos um outro site que havia sido comprometido por hackers.
O vice-presidente da FireEye Mandiant, empresa especializada no combate a cibercriminosos e que está trabalhando com a Colonial para solucionar o ataque, Charles Carmakal, revelou nesta quarta-feira perante o Comitê de Segurança Nacional da Câmara dos Deputados dos Estados Unidos a forma como os hackers acessaram os sistemas de rede de dutos.
Carmakal, que testemunhou perante os membros do comitê junto com o CEO da Colonial Joseph Blount, observou que embora não se saiba com certeza como os criminosos obtiveram o nome de usuário e a senha para acessar o sistema de computador da empresa, é mais provável que o funcionário os tenha usado em outro página da Internet.
A conta comprometida, que foi eliminada do Colonial, tinha uma senha que Carmakal explicou “não era fácil, mas complexa”, mas “já havia sido usada em outro site”.
Durante comparecimento aos parlamentares, Blount revelou que o ataque começou por volta das 05h00 (09h00 GMT) do dia 7 de maio, quando técnicos da Colonial receberam uma nota dos hackers solicitando um resgate para liberar os sistemas de computador.
Uma hora depois, a empresa decidiu desligar os sistemas de informática e paralisar a operação da rede de dutos, que fornece metade do combustível consumido na costa leste dos Estados Unidos.
Blount também garantiu que foi ele quem tomou a decisão de pagar o resgate solicitado pelos cibercriminosos e que, embora tenha sido a “decisão mais difícil” que ele teve de tomar, “foi a decisão certa”.
Entre para nosso canal do Telegram.
Veja também: