Ataque de ransomware atinge 22 cidades dos Estados Unidos

Por Felipe Demartini | 21 de Agosto de 2019 às 12h35
WCCF Tech

Um ataque de ransomware coordenado atingiu 22 cidades dos Estados Unidos na última sexta-feira (16). Todos os municípios fazem parte do estado do Texas, com o golpe mirando diferentes órgãos públicos da região, colocando-a em estado de emergência e motivando uma investigação que, agora, foi assumida pelas autoridades federais.

Alguns dos sistemas ficaram fora do ar durante todo o final de semana e só voltaram ao ar nesta terça-feira (20), mas o Departamento de Recursos e Informações do Texas (DRI, na sigla em inglês) não deu mais detalhes. O governo não informou, por exemplo, a lista de cidades atingidas nem quais órgãos foram comprometidos pela onda de ataques, afirmando apenas que, até onde se sabe, nenhum dos serviços públicos realizou o pagamento solicitado pelos hackers.

Ainda de acordo com as informações oficiais, os ataques não pareceram aleatórios, com vetores comuns entre diferentes departamentos das administrações municipais que teriam sido escolhidos explicitamente pelos hackers. Por mais que sistemas estaduais ou federais não tenham sido acessados, as autoridades pedem cautela já que os golpes podem voltar a acontecer.

Os ataques do tipo ransomware efetivamente “sequestram” a máquina infectada, criptografando os arquivos e impedindo o acesso a eles até que um pagamento, normalmente em criptomoedas, seja realizado. As pragas normalmente acompanham bravatas e ameaças, falando, por exemplo, que os dados serão apagados caso o resgate não seja enviado dentro de um determinado prazo, mas normalmente não resultam no vazamento de informações.

A brecha aberta em sistemas oficiais, entretanto, cria um alerta vermelho para esse tipo de coisa, principalmente pela ideia de que a onda da última semana foi coordenada. O governo do Texas disse ainda não ter muitas pistas sobre quem esteve por trás do golpe, afirmando apenas que ele foi realizado por um único indivíduo ou grupo.

O número original, de 23 cidades, foi reduzido para 22 neste começo de semana e por mais que o número pareça pequeno, enquanto o governo estadual tenta indicar que ele foi isolado apenas ao Texas, especialistas apontam que este é o maior ataque coordenado de ransomware contra uma estrutura governamental já registrado. Ondas como a do Wannacry, por exemplo, foram muito maiores, mas seu comportamento era errático e sem alvo específico, enquanto o caso da última semana pinta um panorama perigoso na medida em que criminosos cada vez mais exploram vulnerabilidades em sistemas governamentais.

A preocupação de sempre é quanto aos dados pessoais e financeiros de cidadãos e figuras públicas, principalmente devido a brechas na segurança que, se permitem a entrada de ransomwares, também podem permitir outros tipos de golpes. Como medida de segurança, outras cidades não afetadas, mas próximas dos alvos, desligaram servidores e desconectaram seus sistemas da internet como forma de evitar possíveis problemas.

O governador do Texas, Greg Abbott, também está colocando especialistas em cibersegurança em contato com as prefeituras das cidades afetadas, enquanto trabalha ao lado do FBI e forças locais de segurança na investigação do caso. Pelo menos por enquanto, entretanto, as coisas parecem estar indo meio devagar, enquanto a ameaça parece bem maior do que a agilidade em lidar com o caso.

Fonte: The New York Times

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.