A Colonial Pipeline, que entrega mais de 100 milhões de galões de combustível por dia para clientes do Texas a Nova York, disse que depois de saber do incidente na sexta-feira, 7, "desligou proativamente certos sistemas para conter a ameaça, o que interrompeu temporariamente todas as operações do oleoduto e afetou alguns de nossos sistemas de TI."
Ainda não está claro quem foi o responsável pela invasão digital. Segundo um ex-oficial com experiência na área cibernética, o grupo criminoso originário da Rússia chamado "DarkSide" é considerado responsável por um ataque cibernético.
A agência de segurança cibernética do Departamento de Segurança Interna disse que o ransomware foi a causa do incidente em um comunicado na tarde de sábado.
"Isso ressalta a ameaça que o ransomware representa para as organizações, independentemente do tamanho ou setor", disse a Agência de Segurança de Infraestrutura e Cibersegurança do DHS (CISA), acrescentando que estava trabalhando com a Colonial Pipeline para resolver o problema.
A Colonial Pipeline disse que havia entrado em contato com a polícia e que os esforços para restaurar as operações normais "já estavam em andamento".
"Estamos trabalhando diligentemente para resolver esse assunto e minimizar a interrupção de nossos clientes e daqueles que dependem da Colonial Pipeline", continua o comunicado.
Um porta-voz da Casa Branca disse que o presidente Joe Biden foi informado sobre o incidente na manhã de sábado.
"O governo federal está trabalhando ativamente para avaliar as implicações deste incidente, evitar interrupções no fornecimento e ajudar a empresa a restaurar as operações do oleoduto o mais rápido possível", disse o porta-voz da Casa Branca.
