Texas State Capitol

No que parece ser um ciberataque altamente coordenado, aproximadamente 23 cidades e agências governamentais no Texas foram atingidas por hackers que detinham o resgate dos sistemas de computadores capturados, disseram autoridades do Texas   nesta semana.

Os incidentes de ransomware são mais um lembrete de que as cidades americanas estão mal equipadas para se defenderem no ciberespaço. Um  estudo de maio de 2019  encontrou mais de 169 casos de ransomware infectando governos estaduais e municipais desde 2013.

Mesmo mas diferente

Dezenas de cidades dos EUA foram atingidas por ransomware este ano. O que torna os ataques do Texas únicos é o tamanho e a coordenação desses ataques.

As autoridades estaduais dizem que um único ator é provavelmente responsável por todos os incidentes. Se for verdade, isso é diferente de qualquer campanha de hackers vista antes.

O malware usado no ataque foi relatado como  Sodinokibi de  acordo com o  ZDNet . Os criadores supostamente arrecadaram mais de  US $ 2 bilhões em pagamentos  quando se tornaram uma das operações de ransomware dominantes on-line antes de encerrar suas operações em junho, no que os criadores de malware chamaram de “uma aposentadoria bem merecida” .

A StateScoop  informou  que o malware usado no Texas pode ser o ransomware “Ryuk” , uma variedade que foi encontrada em uma série de infecções recentes de ransomware nas cidades americanas.

Um problema nacional

 Nos últimos cinco anos, tornou-se lugar comum para as cidades americanas serem atingidas por ransomware. Baltimore foi infectado este ano a um custo de recuperação  de US $ 10 milhões . Uma pequena cidade da Flórida pagou  US $ 460 mil em resgate  após uma infecção em junho.

A cidade de Boger, no Texas, é a única até agora a  dizer publicamente que foi vítima  desta última onda de ataques. O estado e outras cidades ficam quietas. Um funcionário do Texas disse à NPR que ” não estava ciente de nenhuma cidade que pagasse as taxas de ransomware desta vez.

Quem paga?

Em maio de 2019, o estudo de ransomware realizado pela empresa de segurança cibernética Recorded Future descobriu que cerca de 17% dos governos estaduais e locais atingidos pelo ransomware acabam pagando o resgate.

Esse número é, na verdade, consideravelmente menor que o de outras organizações: um relatório de 2019 da CyberEdge  descobriu que 45% das organizações pagam resgate, um aumento de 38,7% em 2018.

O FBI recomenda contra o pagamento de resgate. E no mês passado, a Conferência dos Prefeitos dos Estados Unidos  aprovou  uma resolução contra o pagamento de extorsionários de ransomware.

Mas o fato é que quando uma organização é hackeada e tem backups inválidos ou inexistentes, pagar o resgate rapidamente se torna uma opção atraente. A desvantagem é que você está essencialmente financiando a gangue criminosa por trás da operação. 

Fonte: MIT Technology Review Aug20
Autor Patrick Howell O’Neill

Imagem “Texas Capitol” por The Brit_2 é licenciado sob CC BY-NC-ND 2.0