Ataque de ransomware derruba 23 agências governamentais locais do Texas

19
Getty Images

No início de 16 de agosto, um total de 23 organizações do governo local no Texas foram atingidas por um ataque de ransomware coordenado. O tipo de ransomware não foi revelado, e funcionários do Texas afirmou que nenhuma rede estadual foi comprometida no ataque.

Um porta-voz do Departamento de Recursos de Informação do Texas (TDIR) disse a Ars que as autoridades não estão prontas para revelar os nomes das entidades afetadas, nem outros detalhes do ataque. Agências estaduais e federais estão no meio de uma resposta, e a TDIR não tinha informações sobre se alguma das organizações governamentais afetadas havia escolhido pagar o resgate.

Mas o TDIR revelou que o ransomware veio de uma única fonte. “Neste momento, as evidências reunidas indicam que os ataques vieram de um único ator de ameaça”, disse um porta-voz. “As investigações sobre a origem deste ataque estão em andamento; no entanto, a resposta e a recuperação são a prioridade neste momento”.

Equipes de resposta da TDIR, da Divisão de Gerenciamento de Emergências do Texas, do Departamento Militar do Texas, do Departamento de Segurança Pública e do Centro de Operações de Segurança da Texas A & M estão atualmente envolvidas no esforço de trazer os sistemas de volta on-line, assim como funcionários federais do Departamento de Segurança Interna, do FBI, da FEMA e de outras agências.

Este tem sido um ano particularmente brutal para o ransomware até agora. Enquanto os ataques oportunistas contra os consumidores parecem estar abaixo do ano passado, com base em dados do Malwarebytes, ataques contra empresas e governos aumentaram em 365%. Repórteres de incidentes IBM X-Force notaram um aumento mais modesto de 116% em incidentes de ransomware do cliente. Em julho, a Conferência de Prefeitos dos EUA informou que houve 22 ataques de ransomware contra governos municipais, estaduais e municipais nos primeiros seis meses de 2019. Esses ataques incluem alguns incidentes notáveis, como o ataque de abril em Albany, Nova York; Ataques de ransomware RobbinHood em Greenville, Carolina do Norte e na cidade de Baltimore; e os ataques ransomware Ryuk em três governos municipais da Flórida. Em julho, Ryuk bateu Sistema judiciário da Geórgia e depois Polícia do estado e do Capitólio da Geórgia.

O dano financeiro foi significativo. Baltimore ainda está em processo de recuperação, enviando suas primeiras contas de água desde maio e enfrentando US $ 18 milhões em custos diretos e perda de receita. Em outros lugares, duas cidades da Flórida pagaram um total de cerca de US $ 1 milhão em criptocorrência para recuperar seus dados.

Vá grande ou vá para casa

Os ataques do Texas são os maiores ataques de ransomware coordenados vistos contra vários governos locais, mas não são necessariamente os primeiros ataques coordenados. Três distritos escolares no norte da Louisiana foram atingidos por ransomware em um único incidente em julho. Não está claro se os distritos compartilharam qualquer infraestrutura de rede. E um Ataque de dezembro de 2018 bateu vários jornais de propriedade da Tribune Publishing após o ransomware Ryuk se espalhar pela rede de área ampla do Tribune.

O Texas também viu vários incidentes de ransomware isolados no passado, especialmente na forma de ataques contra seus Distritos Escolares Independentes (ISDs). Em fevereiro, o Crosby ISD perto de Houston foi vítima de um ataque de ransomware que derrubou toda a infraestrutura de TI do distrito. E em abril de 2016, 20 escolas na ISD do Nordeste foram afetadas por um ataque de ransomware que criptografou 2,5 terabytes de dados – que acabou sendo recuperado dos backups do sistema.

Esta história está sendo desenvolvida e Ars atualizará este artigo à medida que mais detalhes forem disponibilizados.

Fonte: Ars Technica