Vazam dados de quase 6 mil funcionários de distribuidora de combustível dos EUA

Views: 346
0 0
Read Time:2 Minute, 35 Second

Por Felipe Demartini

Três meses após um devastador ataque de ransomware que chegou a comprometer a distribuição de combustível nos Estados Unidos, a Colonial Pipeline confirma também o vazamento de dados pessoais de colaboradores e ex-funcionários da empresa. Desde a última semana, a companhia está entrando em contato com os 5,8 mil atingidos, um grupo composto, em sua maioria, por funcionários atuais e ex-colaboradores.

De acordo com o comunicado que está sendo enviado aos afetados, foram comprometidas informações como nomes completos, datas de nascimento e documentos pessoais, incluindo números de seguro social, carteiras de habilitação e registros militares. Dados relacionados ao seguro saúde também teriam sido obtidos pelos criminosos, tanto ligados aos atuais e ex-colaboradores da distribuidora de petróleo quanto a familiares diretos.

Segundo a Colonial Pipeline, a descoberta sobre o comprometimento aconteceu após investigações internas sobre a segurança dos sistemas, que contaram com a participação de especialistas externos e agências de segurança do governo dos EUA. A empresa afirma ainda que as categorias de dados citadas representam o todo obtido pelos criminosos, mas é possível que, em casos individuais, apenas parte de tais informações tenham sido desviadas pelos criminosos.

O contato com os quase seis mil afetados está acontecendo por carta desde a última sexta-feira (13) e acompanha uma oferta de serviços gratuitos de proteção de crédito e identidade, de forma que os atingidos possam se proteger de eventuais usos das informações vazadas por terceiros. À imprensa, a distribuidora afirmou que seus sistemas já estão seguros novamente, enquanto as operações também já foram retomadas de forma completa.

Relembre o caso

Caso levou a reação enérgica do presidente americano, Joe Biden, que falou em tratar casos de cibercrime contra empresas de infraestrutura como terrorismo (Imagem: Gage Skidmore/Creative Commons)

O ataque de ransomware aos sistemas da Colonial Pipeline aconteceu em maio, com a empresa sendo obrigada a interromper as operações de suas principais linhas de fornecimento de combustível, que alimentam a costa leste dos EUA e incluem o maior oleoduto do país. A parada levou a filas nos postos de gasolina e esgotamento em muitos locais do país, enquanto os trabalhos foram retomados apenas dias depois.

Informações não confirmadas oficialmente indicam que a empresa chegou a pagar um resgate na casa dos US$ 5 milhões, horas após ser atingida. A recuperação dos servidores e sistemas da companhia se deu a partir de backups e das chaves criptográficas fornecidas após o acerto pelo grupo Darkside, que chegou a quase se desculpar publicamente pelo uso de seu arsenal de cibercrime contra uma infraestrutura importante para o país.

O caso repercutiu nas mais altas esferas do governo, com o presidente dos Estados Unidos, Joe Biden, chegando a afirmar que casos como esses, que atingissem infraestruturas essenciais, passariam a ser tratados como terrorismo por sua administração. Ele também voltou seus olhares à Rússia, a quem acusou de financiar operações desse tipo, e chegou a levar o caso à cúpula do G7, em junho, onde se encontrou com o líder russo Vladimir Putin. O Kremlin, entretanto, negou qualquer envolvimento com o caso.

FONTE: CANALTECH

POSTS RELACIONADOS