Proponha uma correção, faça uma sugestão
Ransomware: Cidades vítimas pagam 1 milhão de dólares a hackers
No espaço de alguns dias, duas cidades do estado da Florida cederam ao pedido de pagamento por parte de hackers, com esperança de restaurar o acesso aos sistemas informáticos municipais
Pagar ou não pagar, enquanto vítima de ransomware? Será que é suposto pagar? Se pagar isso fará desaparecer o problema?
Estas são algumas das questões que não apenas as vítimas de ransomware, mas que de modo geral todos fazem, e mesmo nós já abordámos o assunto por diversas vezes. (A resposta curta para estas questões é ‘não’).
Mas porque abordar este assunto agora?
Nas últimas semanas, duas cidades do estado da Florida, nos Estados Unidos, estiveram perante um dilema semelhante, dado que os seus sistemas informáticos foram afetados por ransomware. Acontece que ambas as cidades acabaram por pagar, e muito, aos hackers com o intuito de reaver os seus sistemas.
A primeira vítima, a 29 de maio, foi a pequena cidade de Riviera Beach, onde um funcionário do departamento de polícia abriu um e-mail malicioso, desencadeando de forma inconsciente o caos nos sistemas informáticos da cidade e forçando a sua equipa a voltar ao papel e caneta, para manter um funcionamento o mais normalizado possível.
Passadas três semanas, e atendendo a conselhos de consultores externos, o município autorizou a sua seguradora a avançar com o pagamento de 65 bitcoins (cerca de 600 mil dólares na altura) aos hackers por trás da extorsão, na esperança de recuperar o acesso aos seus sistemas informáticos, refere o New York Times.
Poucos dias depois, a 10 de junho, outro município também no estado da Florida, acedeu também ao pagamento de um resgate após ter ficado sem sistemas informáticos. Lake City – ainda em recuperação de um ataque de ransomware – efetuou o pagamento de 42 bitcoins (cerca de 460 mil dólares) no início desta semana, de acordo com a televisão local WCJB-TV.
À exceção de 10 mil dólares, o restante montante fazia parte do que as autoridades municipais descrevem como “um bom e abrangente plano de seguro para este tipo de incidentes”. Os responsáveis da cidade adiantaram que foram várias as tentativas para desbloquear os sistemas informáticos e colocá-los novamente operacionais após o incidente ter desativado todos os seus sistemas on-line. Na verdade, o departamento de polícia da cidade disse que, dois dias após o ataque, a recuperação estaria bem encaminhada, contudo, ao que parece, os esforços não tiveram um bom resultado.
Em nenhum dos incidentes existiu alguma palavra sobre o tipo de prevenção ou medidas de continuidade de negócio, se existem (nomeadamente backups) ou por que razão falharam. Nem ficou claro se os esforços de recuperação pós-pagamento foram bem-sucedidos.
De acordo com um estudo recente da Recorded Future, os governos estaduais e locais nos EUA relataram 169 incidentes de ransomware entre 2013 e abril de 2019.
Este artigo tem mais de um ano
Loading ...
Pagar? É sistema de segurança em condições?
A empresa onde trabalho sofreu um ataque informático ramsoware. Todos os ficheiros ficaram bloqueados… todos… Os Hackers pediam resgate em Bitcoins.
Não tivemos hipóteses. Pagamos.
Eles desbloquearam os arquivos. Enfim.
Que raio andava a fazer o informático da sua empresa? Pergunte-lhe pelo disaster recovery plan…
Problemas acontecem e ter os dados salvaguardados (backup) deve ser uma das medidas mais básicas de segurança da informação
“atendendo a conselhos de consultores externos, o município autorizou a sua seguradora a avançar com o pagamento de 65 bitcoins (cerca de 600 mil dólares na altura) aos hackers por trás da extorsão”
Gostava de conhecer esses “consultores”… Devem ser de uma expertise inimaginável!