O vice-presidente da FireEye Mandiant, empresa especializada no combate aos cibercriminosos, que está a colaborar com a Colonial na resolução do ataque, Charles Carmakal, revelou hoje, perante o Comité de Segurança Nacional da Câmara dos Deputados dos Estados Unidos, como se processou o ataque à rede.
Carmakal adiantou que, embora ainda não haja certezas quanto à forma como os criminosos tiveram acesso ao nome de usuário e à senha para aceder ao sistema da empresa, o mais provável é que um funcionário tenha usado as mesmas credenciais noutra página 'online'.
Segundo este responsável, a conta em causa, que já foi eliminada, tinha uma 'password' "que não era fácil", mas "já havia sido usada noutro 'site'".
O ataque começou pelas 05:00 (hora local, mais quatro em Lisboa) do dia 07 de maio, quando os técnicos receberam uma nota dos 'hackers' a solicitar um resgate para libertar os sistemas bloqueados.
Uma hora depois, a empresa decidiu desligar os sistemas informáticos e paralisar a operação.
A rede acabou por pagar o resgate aos cibercriminosos.
Leia Também: Filial nos EUA da empresa brasileira JBS diz ter sido alvo de ciberataque
