A estatal de energia da Costa Rica, Refinadora Costarricense de Petróleo (RECOPE), foi alvo de um ataque de ransomware na última semana, forçando a empresa a operar manualmente e buscar assistência internacional.
A RECOPE, responsável pela importação, refino e distribuição de combustíveis fósseis no país, além de operar oleodutos entre as costas do Caribe e do Pacífico, detectou o incidente na manhã de quarta-feira. Devido ao ataque, os sistemas digitais para pagamentos ficaram indisponíveis, obrigando a empresa a realizar vendas de combustíveis manualmente.
Para mitigar os impactos, as operações nos terminais de carga de combustível foram estendidas até tarde da noite na quarta-feira e ampliadas na quinta-feira. A empresa, em parceria com o Ministério de Ciência, Inovação, Tecnologia e Telecomunicações (MICITT), começou a trabalhar para resolver a situação. Em várias mensagens nas redes sociais, a RECOPE garantiu à população que não há falta de combustível.
Na quinta-feira, a empresa informou que está monitorando o fluxo de caminhões de combustível para determinar a necessidade de ampliar as operações nos terminais de carga. Até o momento, 203 caminhões foram abastecidos.
“Os processos de descarga de combustíveis em nossos portos continuam normalmente. Na manhã desta quinta-feira, recebemos navios com gasolina premium, diesel e combustível para aviação. Em paralelo, a RECOPE e o MICITT continuam trabalhando juntos para lidar com o incidente”, afirmou a empresa em comunicado.
“Reiteramos que a RECOPE possui estoques suficientes para atender à demanda de combustível e continuar garantindo o serviço, como temos feito nos últimos 61 anos.”
Na sexta-feira, Karla Montero, presidente da RECOPE, informou que especialistas em cibersegurança dos Estados Unidos chegaram no feriado de Ação de Graças e começaram a ajudar na restauração gradual de alguns sistemas. Contudo, Montero destacou que a operação manual continuará até que os processos sejam completamente seguros.
Ela também mencionou um aumento nas vendas de combustíveis devido ao receio da população sobre possíveis desabastecimentos. Durante o fim de semana, a RECOPE estendeu os horários de funcionamento para facilitar a venda de combustíveis.
O MICITT também emitiu um comunicado afirmando que sua equipe de segurança está auxiliando nos esforços de recuperação e reiterando que o fornecimento de combustível no país não foi afetado. Desde o incidente, o MICITT precisou desmentir vários rumores sobre outros ataques cibernéticos a instituições nacionais.
O governo da Costa Rica já havia enfrentado uma série de ataques de ransomware no passado, o que levou o presidente recém-eleito, Rodrigo Chaves, a declarar estado de emergência após a paralisia de serviços críticos.
Na época, o ataque, atribuído ao grupo de ransomware Conti, impactou sistemas tributários, o Ministério dos Transportes, alfândegas, serviços meteorológicos, saúde e até a rede elétrica do país. O caso chamou a atenção global e marcou uma das primeiras ocasiões em que os Estados Unidos ofereceram assistência significativa a um país após um ataque de ransomware. O governo dos EUA destinou US$ 25 milhões para fortalecer a cibersegurança da Costa Rica, que também aderiu à Iniciativa Contra Ransomware do governo Biden.
“Fomos atacados, afetando a espinha dorsal do funcionamento do estado”, declarou Chaves em entrevista no ano passado com Nathaniel Fick, embaixador dos EUA para cibersegurança.
Via - RM
Comments