A cidade de Nova Orleans, em Louisiana, declarou estado de emergência e interrompeu o uso de computadores devido a um ataque de ransomware – um tipo de vírus que, ao invadir um computador, criptografa todos os dados – realizado na última sexta-feira (13). As autoridades disseram que nenhum pedido chegou a ser realizado para a cidade e ainda não está claro quando a operação deve voltar ao normal.
De acordo com a chefe da secretaria de TI de Nova Orleans, Kim LaGrue, não há evidências de que senhas tenham sido comprometidas, nem dados tenham sido perdidos. Ela disse ainda que há indícios de tentativas de golpes de phishing via e-mail e ataques de ransomware.
Apesar disso, não se sabe o tamanho do prejuízo – todas as máquinas foram desligadas para evitar que o ransomware se espalhasse, e a cidade se juntou a especialistas do governo federal para resolver o problema.
Serviços públicos essenciais continuam funcionando em Nova Orleans, a base do papel e da caneta. A cidade, inclusive, tem se mostrado preparada para lidar com a situação. Reportagens locais citam que os funcionários públicos passaram por treinamentos de cibersegurança e a região consegue operar sem os computadores.
A declaration of a state of emergency has been filed with the Civil District Court in connection with today’s cyber security event. pic.twitter.com/OQXDGv7JS4
— The City Of New Orleans (@CityOfNOLA) December 13, 2019
No mês passado, o estado de Louisiana havia sido atacado por um ransomware. Na ocasião, o governo conseguiu restaurar o uso das máquinas sem pagar o resgate dos dados aos cibercriminosos. A experiência parece estar ajudando a cidade a diminuir os problemas, que podem afetar serviços essenciais como o atendimento médico, policial e dos bombeiros, por exemplo.
Governos e entidades públicas são um dos alvos mais comuns de ransomware, apesar de esses vírus infectarem todos os tipos de usuários – o que interessa para o cibercriminoso é fazer o ataque valer a pena, e entidades maiores têm mais chances de lucro.
Nos últimos anos, centros médicos, hospitais e até agências de transporte foram atacadas – esse tipo de malware ficou mais famoso depois do caso WannaCry. Em 2018, por exemplo, a cidade de Atlanta, na Georgia, ficou mais de uma semana travada por causa de um ataque desse tipo. Na semana passada, uma província na Argentina também foi atacada e teve 10 anos de dados sequestrados.
A moeda de troca dos ransomwares são os dados, e a melhor forma de evitar o pagamento de um resgate é manter um backup de tudo que é importante. Alguns malwares mais sofisticados buscam pelos seus backups para criptografá-los também. Então, a melhor ideia é ter um HD externo que esteja desconectado da sua rede.
[NOLA]