O caso da empresa de oleodutos Colonial Pipeline nos EUA tem vindo a ganhar destaque nos últimos dias, depois da mesma ter sido alvo de um ataque de ransomware que paralisou os trabalhos de uma das maiores entidades de oleodutos nos EUA.
Apesar de a investigação ao incidente ainda estar a ser processada, novos detalhes dão agora conta de mais dados sobre a origem do ataque. De acordo com o jornalista Nicole Perlroth do NYT, o ataque poderá ter sido levado a cabo através da exploração de um sistema com o Microsoft Exchange não atualizado.
A falha sobre o Microsoft Exchange não é algo recente, tanto que a Microsoft tem vindo a trabalhar para incentivar os administradores de sistemas a instalarem as atualizações para corrigir as vulnerabilidades descobertas – e que estão a ser largamente aproveitadas para ataques em empresas.
No entanto, aparenta ser o caso que a Colonial Pipeline não tinha a sua infraestrutura do Microsoft Exchange atualizada, permitindo que os atacantes tenham infetado os sistemas internos com ransomware.
Face ao ataque, a empresa foi forçada a encerrar os seus sistemas durante a recuperação, bem como a suspender o fornecimento de combustível pelos seus oleodutos – cerca de 45% dos combustíveis fosseis usados na costa este dos EUA. Recentemente surgiram ainda informações de que a empresa pode ter pago mais de 5 milhões de dólares aos atacantes para recuperarem acesso aos conteúdos encriptados.
Nenhum comentário
Seja o primeiro!