No último dia 16 de agosto, 22 órgãos do governamentais do estado do Texas foram vítimas de um ataque de ransomware. De acordo com o Departamento de Recursos de Informação (DIR) do Texas, a maioria eram pequenos órgãos.
Segundo o DIR, os profissionais do departamento estão trabalhando para restabelecer os sistemas afetados e garantir que os sistemas do Estado do Texas e suas redes não sejam atingidos pelo ataque, que eles acreditam ter um único responsável.
O número original, de 23 cidades, foi reduzido para 22, informou o DIR em um comunicado de imprensa publicado através de sua conta no Twitter. Além disso, mais de 25% dos órgãos que foram vítimas do ataque passaram do estado de "resposta e avaliação" para "reparação e recuperação", com alguns operando normalmente.
Até o momento, não se sabe exatamente quais ransomware afetaram os sistemas nem mesmo detalhes sobre o ataque simultâneo, como, por exemplo, quais são especificamente os órgãos afetados, o valor de resgate exigido pelos cibercriminosos, qual o método de infecção ou se foi considerada a opção de pagamento, pois, como explica o DIR em seu comunicado, após o início de uma investigação federal, não é possível fornecer informações adicionais sobre o caso.
Além do DIR, vários órgãos nacionais e estaduais do Texas estão trabalhando neste caso, incluindo o Departamento de Segurança Nacional e o Federal Bureau of Investigation, mais conhecido como FBI.
Uma das vantagens que o Texas tem é a existência de um sistema consolidado de resposta a incidentes, comentou o especialista Allan Liska ao portal Threatpost, o que facilita a comunicação diante do surgimento de um problema como este, acrescentou.
É importante lembrar que este não é o primeiro ataque de ransomware direcionado a órgãos governamentais locais registrado entre 2018 e 2019 nos Estados Unidos, já que em junho deste ano duas cidades da Flórida, Lake City e Riviera Beach, foram impactadas por um ataque de ransomware e tomaram a decisão de pagar o resgate aos atacantes. Em 2018, vários sistemas da cidade de Atlanta foram vítimas de outro ataque de ransomware, enquanto em maio deste ano foi a vez da cidade de Baltimore, quando um ataque de ransomware exigiu o pagamento de US$ 76.000 pelo resgate dos serviços afetados, como a emissão de contas de água, entre outros.
Semanas atrás, foi realizada a Conferência de Prefeitos dos Estados Unidos, um evento que reuniu mais de 1.400 prefeitos de cidades de todo o país, e no qual os participantes presentes prometeram não ceder à extorsão imposta pelos cibercriminosos caso seus sistemas fossem comprometidos por um ataque de ransomware.
Os ataques de ransomware que afetaram várias cidades dos Estados Unidos confirmam a tendência prevista pelos especialistas da ESET para 2019 – a volta de ataques de ransomware com o objetivo de aumentar a lucratividade dos cibercriminosos, em oposição a ataques "mosaicos" menos específicos, usando campanhas maliciosas de spam e na esperança de que cada um desses pedaços do mosaico gerem um retorno financeiro substancial.