No espaço de alguns dias, duas cidades do estado da Flórida cederam ao pedido de pagamento por parte de hackers, com esperança de restaurar o acesso aos sistemas informáticos municipais
Pagar ou não pagar, enquanto vítima de ransomware? Será que é suposto pagar? Se pagar isso fará desaparecer o problema?
Estas são algumas das questões que não apenas as vítimas de ransomware mas que de um modo geral todos fazem, e mesmo nós já abordámos o assunto por diversas vezes. (A resposta curta para estas questões é ‘não’).
Mas porque abordar este assunto agora?
Nas últimas semanas, duas cidades do estado da Flórida, nos Estados Unidos, estiveram perante um dilema semelhante, dado que os seus sistemas informáticos foram afetados por ransomware. Acontece que ambas as cidades acabaram por pagar, e muito, aos hackers com o intuito de reaver os seus sistemas.
A primeira vítima, a 29 de maio, foi a pequena cidade de Riviera Beach, onde um funcionário do departamento de polícia abriu um e-mail malicioso, desencadeando de forma inconsciente o caos nos sistemas informáticos da cidade e forçando a sua equipa a voltar ao papel e caneta, para manter um funcionamento o mais normalizado possível.
Passadas três semanas, e atendendo a conselhos de consultores externos, o município autorizou a sua seguradora a avançar com o pagamento de 65 bitcoins (cerca de 600 mil dólares na altura) aos hackers por trás da extorsão, na esperança de recuperar o acesso aos seus sistemas informáticos, refere o New York Times.
Poucos dias depois, a 10 de junho, outro município também no estado da Flórida, acedeu também ao pagamento de um resgate após ter ficado sem sistemas informáticos. Lake City – ainda em recuperação de um ataque de ransomware – efetuou o pagamento de 42 bitcoins (cerca de 460 mil dólares) no início desta semana, de acordo com a televisão local WCJB-TV.
À exceção de 10 mil dólares, o restante montante fazia parte do que as autoridades municipais descrevem como “um bom e abrangente plano de seguro para este tipo de incidentes”. Os responsáveis da cidade adiantaram que foram várias as tentativas para desbloquear os sistemas informáticos e colocá-los novamente operacionais após o incidente ter desativado todos os seus sistemas on-line. Na verdade, o departamento de polícia da cidade disse que, dois dias após o ataque, a recuperação estaria bem encaminhada, contudo, e ao que parece, os esforços não tiveram um bom resultado.
Em nenhum dos incidentes existiu alguma palavra sobre o tipo de prevenção ou medidas de continuidade de negócio, se existem (nomeadamente backups) ou porque razão falharam. Nem ficou claro se os esforços de recuperação pós-pagamento foram bem-sucedidos.
De acordo com um estudo recente da Recorded Future, os governos estaduais e locais nos EUA relataram 169 incidentes de ransomware entre 2013 e abril de 2019.
[…] cidadãos. Mas as cidades estão realmente prontas para assumir essa responsabilidade depois dos ataques de ransomware que já […]