A empresa Colonial Pipeline teria pagado na sexta-feira passada (7) quase US$ 5 milhões (R$ 26 milhões) para desbloquear seus sistemas de transporte de combustível paralisados pelo vírus cibernético no mesmo dia, segundo informou a revista Bloomberg, citando fontes.
A operadora de uma rede de oleodutos no oeste dos Estados Unidos realizou a transação em uma criptomoeda horas depois do ataque cibernético que levou a uma crise de gasolina em quatro estados: Flórida, Geórgia, Carolina do Norte e Virginia.
Quando receberam o pagamento, os hackers forneceram uma ferramenta de decodificação para que se restaurasse a rede informática bloqueada. No entanto, o efeito da ferramenta acabou por ser tão lento que a empresa continuou usando seus próprios meios para resolver o problema.
Outras vítimas dos hackers
Na quinta-feira (13), o grupo de hackers DarkSide, provavelmente responsável pelo ataque cibernético ao oleoduto norte-americano, informou sobre outras empresas que prejudicou. Em seu site na dark web os hackers publicaram uma lista de empresas cujos dados roubaram.
Na lista está a empresa italiana Valvitalia, o provedor de serviços de helicópteros francês Heli-Union, o fabricante de materiais de construção norte-americano Irving Materials e mais uma empresa dos EUA, All American Asphalt.
Entre os dados roubados estão os endereços de correio eletrônico empresariais, documentação interna e dados pessoais dos funcionários, inclusive as cópias de seus passaportes.
Na sexta-feira (7), a Colonial Pipeline, principal operadora de dutos de combustível dos EUA, anunciou o fechamento de toda sua rede após um ataque cibernético. O Departamento Federal de Investigação (FBI, na sigla em inglês) atribuiu o ataque ao grupo de hackers chamado DarkSide, que, segundo o presidente dos EUA Joe Biden, o realizou desde a Rússia. Por sua vez, Moscou negou todas as acusações.