O ransomware Darkside, que paralisou o Colonial Pipeline, o maior oleoduto dos Estados Unidos, já causa estragos no Brasil desde o começo do ano. O mesmo ransomware, de acordo com o site Ciso Advisor, atingiu a Copel e a Eletrobras, e também o Grupo Moura, conhecida pela bateria Moura e uma empresa brasileira oriunda do estado de Pernambuco, que fabrica acumuladores elétricos para os mercados automotivo, náutico, logístico, de telecomunicações, de sistemas no-break e de energia alternativa.
De acordo com o Ciso Advisor, os cibercriminosos publicaram o logotipo do Grupo Moura na dark web. O ataque teria acontecido no dia 16 de abril e os hackers afirmam ter obtidos dados pessoais de clientes, contratos, acordos, plantas e informações sobra as atividades da empresa, num total de 400 GB de arquivos. Os dados foram sendo publicados aos poucos na dark web.
Em nota encaminhada ao site especializado, o Grupo Moura confirma que foi vítima de uma ofensiva aos seus servidores internos, o que resultou na divulgação de dados suspotamente atribuídos à empresa. Assegura que todas as medidas necessárias foram tomadas e que a operação fabril e de distribuição não sofreram impactos.
O Grupo Moura, porém, se recusou a responder se pagou ou não resgate aos cibercriminosos, assim como, os outros atingidos Copel e Eletrobras. O judiciário também foi alvo de ataques: Tribunal de Justiça do Rio Grande do Sul e o Superior Tribunal Federal. Os dois órgãos não assumem, porém, um ataque ransomware oficialmente.
Pagou para ver
Nos Estados Unidos, a Colonial Pipeline pagou quase US$ 5 milhões (cerca de R$ 25 milhões) aos responsáveis pelo ataque de ransomware que provocou a paralisação do oleoduto que abastece praticamente metade dos combustíveis consumidos nos estados da Costa Leste dos Estados Unidos.
A informação é da agência Bloomberg, que aponta para negativas anteriores da empresa de que não tinha intenção de pagar o resgate para restaurar o maior oleoduto do país, de acordo com duas pessoas familiarizadas com a transação.
Segundo a Bloomberg, a empresa pagou o resgate em criptomoedas, que são difíceis de rastrear, horas após o ataque, ressaltando a imensa pressão enfrentada pela empresa para fazer com que a gasolina e o combustível de aviação fluam novamente para as principais cidades da costa leste, disseram as fontes. Uma terceira pessoa familiarizada com o assunto disse que o governo dos EUA está ciente de que a Colonial fez o pagamento.
Assim que receberam o pagamento, os hackers forneceram à operadora uma ferramenta de descriptografia para restaurar sua rede de computadores desativada. A ferramenta era tão lenta que a empresa continuou usando seus próprios backups para ajudar a restaurar o sistema, disse uma pessoa familiarizada com os esforços da empresa.
Um representante da Colonial não quis comentar, assim como um porta-voz do Conselho de Segurança Nacional. A Colonial disse que começou a retomar o transporte de combustíveis pelo oleoduto na tarde de quarta-feira, 12/5.
