Prefeituras pagam milhões à hackers após ataques

Duas cidades da Flórida passaram por sérios problemas com ransomware no mês de junho. Órgãos públicos de Lake City e Riviera Beach tiveram seus dados criptografados por hackers. Além disso, os municípios pagaram mais de US$ 1 milhão como resgate das informações sequestradas.

  Ouça no final da matéria!

Como os hackers começaram

O primeiro ciberataque aconteceu em Riviera Beach, uma cidade de 32 mil habitantes localizada no sul do estado. Os problemas começaram em 29 de junho, após um funcionário do departamento de polícia abrir um anexo de e-mail infectado.

Entretanto, a cidade só conseguiu resolver o problema depois de quase três semanas. E solução não foi nada tranquila. O governo local pagou 65 bitcoins aos criminosos, mesmo sem garantias de que eles liberariam os dados após o pagamento.

A decisão de pagar pela devolução veio apenas no dia 17 de junho. Foi quando, em reunião extraordinária, o Conselho Municipal aprovou a ação.

Se considerarmos as cotações daquele dia, os 65 bitcoins valiam quase 600 mil dólares, ou cerca de R$ 2,3 milhões. A quantia foi paga pelo seguro da cidade.

Em entrevista ao New York Times, Jason Rebholz, especialista em ataques desse tipo, afirmou que a complexidade e o tamanho dos danos causados pelos ataques de ransomware não param de crescer.

Ele disse inclusive, que “a sofisticação dessas ameaças está aumentando em ritmo mais rápido que a capacidade de organizações e cidades têm de acompanhar”.

Os efeitos do ciberataque

Em Lake City, vários pontos foram bloqueados pelo ransoware. Sistemas on-line da administração municipal, o servidor de e-mail e alguns telefones foram afetados. Entretanto, não foi só isso. Acredite, até estações de distribuição de água foram paralisadas devido ao ciberataque.

O departamento de polícia foi afetado, mas o telefone 911 continuou funcionando. Além disso, os moradores tiveram que procurar atendimento a serviços públicos pessoalmente.

Afinal, os sistemas on-line da administração municipal foram comprometidos. Contas tiveram que ser pagas em dinheiro ou cheque, já que o sistema de cartões também foi afetado.

No dia 4 de junho, o Conselho Municipal autorizou o investimento de mais de 900 mil dólares para substituir os equipamentos afetados.

A compra já estava programada para o ano que vem. Entretanto, a prefeitura resolveu adiantar depois de ter sofrido o ciberataque.

Os hackers conseguiram duas cidades em uma semana

No semana seguinte à decisão de Riviera Beach, foi a vez de Lake City desembolsar dinheiro para tentar recuperar dados sequestrados por ransomware.

A também pequena cidade, localizada no norte da Florida, pagou US$ 460 mil aos cibercriminosos. Valor que, com a cotação daquele 18 de junho equivalia a quase R$ 1,8 milhão de reais.

O caso foi parecido com o de Riviera Beach

Em declaração à rede de televisão norte-americana CBS, o prefeito Stephen Witt disse que nunca sonhou que algo desse tipo poderia acontecer, especialmente em uma cidade pequena como aquela.

O ciberataque impossibilitou que funcionários públicos da prefeitura acessassem seus e-mails. Além disso, os cidadãos de Lake City não puderam pagar suas contas pela internet.

O prefeito também afirmou que foi difícil aceitar as demandas dos hackers, mas “o seguro vai arcar com tudo, exceto por US$ 10 mil”.

Segundo a CBS, aparentemente os criminosos conseguiram acessar os sistemas da cidade da mesma forma como fizeram em Riviera Beach. Ou seja, algum trabalhador de órgão público abriu um anexo de e-mail infectado com malware.

Os hackers utilizam uma arma criada pelo próprio governo norte-americano

Uma das principais armas utilizadas nesse tipo de ataque se chama “EternalBlue”. Ela foi desenvolvida nos Estados Unidos, pela Agência de Segurança Nacional (NSA na sigla em inglês), porém, acabou sendo vazada em 2017 por um grupo que se autodenomina “The Shadow Brokers”.

De acordo com o jornal “O Globo”, analistas e fontes de inteligência norte-americanas afirmam que “o EternalBlue era uma das armas mais poderosas na NSA”.

Ela passou por um período intenso de desenvolvimento que durou um ano de maneira a explorar uma falha de segurança do Windows.

A arma desenvolvida pela agência é tão poderosa, que eles não pretendiam comunicar a Microsoft. Entretanto, mudaram de ideia após o vazamento, e a empresa foi avisada.

Para se ter uma ideia do que os criminosos têm feito com o EternalBlue, alguns dos maiores ciberataques ocorridos nos últimos anos foram feitos com ele, com o WannaCry, por exemplo.

Com ele, o sistema de saúde do Reino Unido ficou paralisado. Além disso, ferrovias alemãs e mais de 200 mil empresas ao redor do mundo pararam suas atividades por causa do ataque.

O WannaCry passou pelo Brasil também, afetando o Ministério Público de São Paulo, além de ter atingido o INSS, o IBGE, a Petrobras, o Itamaraty e vários Tribunais de Justiça do país.

Outro caso notório foi o NotPetya. Tratava-se de uma ação com foco na Ucrânia, porém o ransomware se espalhou por todo o mundo.

Dessa forma, empresas de vários países amargaram prejuízos milionários. Por exemplo a FedEx que perdeu US$ 400 milhões e a Merck que foi atingida em US$ 670 milhões.

Como evitar um ciberataque tão sério quanto esses?

Os cibercriminosos entenderam que invadir um computador e criptografar seus dados para que a pessoa pague um resgate em bitcoins se quiser acessa-los de novo é uma forma muito eficiente de atacar pela internet.

Entretanto, nem sempre as vitimas conseguem recuperar tudo após realizarem o pagamento. Além disso, para governos e empresas, os custos de refazer todo o sistema costumam ser muito mais altos do que o valor cobrado pelos hackers. A melhor forma de agir é se proteger antes que algo aconteça.

Atualização de Software: um ponto básico para qualquer pessoa, mesmo em sua vida pessoal, é manter os softwares atualizados. Além disso, é importante dar especial atenção aos sistemas operacionais de computadores e celulares. Afinal, em muitos casos, os cibercriminosos atacam falhas dos sistemas que já foram identificadas e corrigidas. Assim, quem não atualiza seus softwares fica em desvantagem, já que as atualizações corrigem essas falhas.

Backup: utilizar ferramentas e politicas de backup das informações, no qual, uma vez que a empresa seja atacada, basta seguir a politica de restauração de backup para colocar os sistemas no ar, evitando assim a perda dos dados.

Proteção de Dados: utilizar ferramentas de segurança digital. Como um hacker vai acessar e criptografar seus dados, se eles já estiverem criptografados? Ou seja, a criptografia é muito importante para essa prevenção, mas não só ela. Além disso, a certificação digital e o uso de HSMs, são duas soluções fundamentais para garantir a segurança digital, isso mitigaria o risco de ameaças de vazamento, uma vez que as informações estaria protegidas.

Treinamento: por fim, também é importante conscientizar os colaboradores da sua empresa. Como vimos nos casos da Flórida, foram trabalhadores que acabaram abrindo e-mails infectados. Por isso a importância de mostrar como é importante tomar esses cuidados e quais hábitos garantem a cibersegurança.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 14 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficaspara os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Fonte: Blog E-VAL Tecnologia