A cidade que foi criptografada

24 jun 2019

No início de maio, alguns funcionários de Baltimore, Maryland (EUA), encontraram um ransomware chamado RobbinHood, que criptografou computadores da administração e, como esperado, paralisou alguns dos serviços da cidade.
As autoridades de Baltimore não divulgaram todos os detalhes do incidente, mas de acordo com o New York Times, os cibercriminosos usaram o exploit EternalBlue. Os especialistas em TI da prefeitura rapidamente tomaram as medidas necessárias para impedir a propagação do malware, mas cerca de 10 mil dispositivos já estavam infectados. Os sequestradores pediram 13 bitcoins (cerca de U$ 114 mil no momento) em troca do desbloqueio dos computadores.

Ransomwares contra cidades

Baltimore não foi a primeira, nem a última cidade a sofrer as consequências de um ataque de ransomware. Ano passado, uma invasão forçou funcionários da administração de Atlanta, na Geórgia, a voltarem para os analógicos papel e lápis por alguns dias. Mas eles não foram os únicos a trabalharem offline -a polícia local também foi afetada e teve de escrever relatórios à mão. Nesta ocasião, os cibercriminosos pediram mais de U$ 50 mil, mas a cidade decidiu não pagar.

No final de 2017, o Condado de Mecklenburg, na Carolina do Norte, também foi vítima de um ransomware quando um funcionário abriu um anexo malicioso em um e-mail. Como resultado, alguns serviços legais e fiscais, bem como muitas outras instituições, foram afetados. Para restaurar os sistemas danificados, foi necessário quase um mês.

As consequências de ataques aos computadores municipais

É complicado calcular a magnitude da catástrofe. Os cidadãos geralmente não param para pensar em quantos serviços na cidade são informatizados. E a verdade é que, quando os computadores falham, os habitantes da cidade ficam sem muitos dos serviços diários, o que gera uma onda de descontentamento.

Devido à interrupção dos serviços, muitos moradores podem ser forçados a adiar negócios importantes por um período indefinido de tempo e a visitar os departamentos do governo pessoalmente para procedimentos que seriam realizados (antes do ataque) com apenas alguns cliques. Os jornais de Baltimore publicaram todos esses problemas:

  • Como a equipe administrativa estava impedida de acessar os e-mails, os cidadãos não puderam entrar em contato com a prefeitura.
  • Todas as vendas de imóveis foram suspensas (cerca de 1.500 no total).
  • Os usuários não puderam pagar online multas por infrações de estacionamento ou de tráfego, o que causou atraso em muitos pagamentos.
  • As bases de dados de pagamentos de serviços e impostos imobiliários também estavam inacessíveis, o que paralisou o faturamento e os pagamentos.

A administração de Baltimore decidiu não pagar o resgate. E, do nosso ponto de vista, tomaram a melhor decisão. Como dissemos antes, se submeter aos cibercriminosos e enviar qualquer quantia por uma suposta possibilidade de desbloqueio, que não garante a recuperação dos dados, é se tornar patrocinador dos sequestradores. A propósito, Atlanta e o Distrito de Mecklenburg também ignoraram as exigências dos cibercriminosos.

Como evitar se tornar uma vítima de ransomware

Recomendamos que você siga os seguintes passos:

  1. Atualize seu software (priorizando sistemas operacionais) o mais rápido possível. A maioria dos exploits utilizados pelos cibercriminosos, foram desenvolvidos para explorar vulnerabilidades de conhecidas, e muitas vezes, já corrigidas. Portanto, os usuários de aplicativos desatualizados estão em correndo risco.
  2. Proteja seus sistemas dos sequestradores com a ajuda de uma solução de segurança especializada como Kaspersky Anti-Ransomware Tool for Business que bloqueia tentativas de criptografar seus dados. Você pode fazer o download gratuito e é compatível com todas as soluções de segurança.
  1. Forneça treinamento para seus funcionários em cibersegurança, pois devem aprender a reconhecer e evitar as técnicas de engenharia social usadas pelos invasores. Colocamos a sua disposição uma variedade de programas que o ajudarão nesse processo de conscientização em termos de segurança e que são projetados para que sua equipe aprenda a enfrentar os cibercriminosos.

Entre outras coisas, oferecemos o Kaspersky Interactive Protection Simulation, projetado especialmente para as administrações públicas dentro do contexto do projeto COMPACT da Comissão Europeia, embora possa ser usado para capacitar administrações públicas em todo o mundo.