Três dias depois, o FBI emitiu um comunicado onde informou que se tratava de um ataque de ransomware perpetrado pelo grupo de cibercriminosos apelidado de DarkSide.

Este grupo, tal como outras organizações cibercriminosas, utiliza um sistema de Ransomware- -as-a-Service (RaaS), que lhes fornece serviços de ransomware, que incluem a encriptação e extração de informação de websites e bases de dados existentes nas infraestruturas dos seus alvos. Sabe-se agora que actuam mediante um programa de parcerias, com um agente malicioso a fornecer o ransomware, a divulgar informação do website ou base de dados alvo e, depois, negoceia o pagamento com as vítimas. Os restantes membros do grupo ficam encarregues de "hackear" as empresas e encriptar a informação após ter sido divulgada. No caso do ataque à Colonial Pipeline, este modus operandi dificulta a identificação do verdadeiro responsável, visto poder ser qualquer pessoa da rede de parceiros do grupo DarkSide.

Este tipo de ataque, comumente chamado de ataque duplo de ransomware e extorsão, afeta as empresas de três formas: bloqueia os seus dispositivos físicos; impossibilita o acesso e controlo da informação e resulta, na maioria das vezes, em perdas financeiras, fruto da inatividade forçada das organizações, bem como do pagamento do resgate requerido pelos atacantes. Acresce ainda a divulgação de informação confidencial da empresa e respetivos clientes na internet, o que naturalmente pode trazer danos incalculáveis à reputação organizacional de uma marca.

No último ano, esta tática ganhou popularidade entre os ciberatacantes. Estima-se que nos Estados Unidos uma empresa comum do setor das utilities sofra, por semana, cerca de 260 ciberataques deste género. Mas será este um problema exclusivo dos Estados Unidos? A atual crise pandémica obrigou as organizações a proceder a rápidas mudanças estruturais que, em muitos países, não foram devidamente acompanhadas por práticas de cibersegurança eficazes na proteção dos seus dados e recursos sensíveis. Angola é o exemplo vivo do caminho longo e duro que está por fazer. Um estudo recente da EY Consulting indica que apenas 33% das organizações angolanas incluem a cibersegurança desde a fase de planeamento de novas iniciativas de negócio, tal como podemos ver na análise efetuada pela equipa de pesquisa da Check Point Software, onde se verifica que as empresas angolanas são atacadas em média 2081 vezes por semana.

*Especialista em cibersegurança

(Leia o artigo integral na edição 624 do Expansão, de sexta-feira, dia 14 de Maio de 2021, em papel ou versão digital com pagamento em Kwanzas. Saiba mais aqui)