A cidade de Baltimore, no estado de Maryland
(EUA), vem enfrentando ciberataques desde o começo de 2018. Contudo, foi em
maio deste ano que um ransomware encontrou caminho para os
computadores de servidores públicos e acabou sequestrando boa parte dos
serviços municipais.
Chamado de RobbinHood, o ransomware teve tanto sucesso que, ao
criptografar diversos computadores da prefeitura de Baltimore, ele acabou
paralisando serviços legais e fiscais, que envolvem desde o gerenciamento de
imóveis da cidade até o “DETRAN” local, que lida com as multas sobre veículos.
Os usuários não puderam pagar online multas por infrações de
estacionamento ou de tráfego
Para atingir os PCs, os cibercriminosos estariam usando um
exploit conhecido como EternalBlue, que se infiltra em computadores e monitora
todo o tráfego que passa pela rede local. Dessa forma, ele filtra as
informações consideradas importantes e as rouba — neste caso, foi o caminho
para o ransomware.
Após o sequestro de arquivos, os cibercriminosos estão cobrando
13 bitcoins da prefeitura da Baltimore, cerca de US$ 114 mil, de acordo com a Kaspersky. A empresa de
segurança ainda detalhou todos os problemas que aconteceram na cidade:
- Como
a equipe administrativa estava impedida de acessar os e-mails, os cidadãos
não puderam entrar em contato com a prefeitura
- Todas
as vendas de imóveis foram suspensas (cerca de 1.500 no total)
- Os
usuários não puderam pagar online multas por infrações de estacionamento
ou de tráfego, o que causou atraso em muitos pagamentos
- As
bases de dados de pagamentos de serviços e impostos imobiliários também
estavam inacessíveis, o que paralisou o faturamento e os pagamentos
- A
administração de Baltimore decidiu não pagar o resgate
A prefeitura de Baltimore, felizmente, não cedeu: não foi
realizado o pagamento do ransomware. O motivo — e isso também serve — envolve
dois pontos essenciais: não fomentar a atividade e a falta de garantia que,
mesmo com o pagamento, os arquivos serão liberados.
Para se proteger de ransomwares, acompanhe os pontos abaixo:
- Atualize
seu software (priorizando sistemas operacionais) o mais rápido possível. A
maioria dos exploits utilizados pelos cibercriminosos, foram desenvolvidos
para explorar vulnerabilidades de conhecidas, e muitas vezes, já
corrigidas. Portanto, os usuários de aplicativos desatualizados estão em
correndo risco
- Proteja
seus sistemas dos sequestradores com a ajuda de uma solução de segurança
especializada
- Forneça
treinamento para seus funcionários em cibersegurança, pois devem aprender
a reconhecer e evitar as técnicas de engenharia social usadas pelos
invasores
Fonte: KASPERSKY
Nenhum comentário:
Postar um comentário