Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Estado de Illinois vítima de ataque global de ransomware
O estado de Illinois estava entre as vítimas de um ataque global de ransomware no final do mês passado, que supostamente explorou uma vulnerabilidade em um popular programa de transferência de arquivos, anunciou a agência de tecnologia da informação do estado na sexta-feira.
O FBI e a Agência Federal de Segurança Cibernética e Infraestrutura atribuíram o ataque, que atingiu o governo do estado de Illinois em 31 de maio, a uma gangue de ransomware chamada CL0P, que explorou o popular software de compartilhamento de arquivos MOVEit Transfer.
Outras vítimas do ataque incluem a BBC, a British Airways e o governo da Nova Escócia, segundo a Associated Press.
O ataque aos sistemas de computadores de Illinois foi contido em três horas, de acordo com o Departamento de Inovação e Tecnologia do estado. Mas a porta-voz Jennifer Johnson disse que a agência ainda está trabalhando para determinar a extensão da invasão.
"O MOVEit é um utilitário de transferência de arquivos usado por muitas agências estaduais para transferir uma variedade de arquivos", disse Johnson.
Os "esforços atuais do departamento estão focados em determinar uma população precisa de indivíduos afetados para notificações apropriadas", disse ela.
O departamento "acredita que um grande número de indivíduos pode ser afetado".
O sindicato russo de ransomware CL0P anunciou em seu site obscuro na terça-feira que suas vítimas - que ele sugere serem centenas - tinham até 14 de junho para entrar em contato para negociar um resgate ou correr o risco de ter dados confidenciais roubados despejados online.
“Esta é potencialmente uma das violações mais significativas dos últimos anos”, disse Brett Callow, analista da empresa de segurança cibernética Emsisoft, à AP. “Teremos uma noção melhor de quão significativo é à medida que surgirem mais detalhes sobre o número e o tipo de organizações impactadas”.
Ransomware é um software malicioso que infecta um sistema de computador. Aqueles por trás do ransomware exigem dinheiro para permitir que o sistema funcione corretamente novamente ou ameaçam postar informações confidenciais online se não receberem o pagamento.
O CL0P afirma que não extorque governos, cidades ou agências policiais, informou a AP, mas especialistas em segurança cibernética dizem que provavelmente é uma tática empregada em um esforço para evitar conflito direto com a aplicação da lei, e que a gangue motivada financeiramente não é confiável para manter sua promessa de apagar os dados roubados desses alvos.
Esta não é a primeira vez que o governo do estado de Illinois é atingido por um ataque de ransomware.
No início de 2021, a procuradoria-geral do estado foi infiltrada por outra cibergangue russa. Esse ataque ocorreu depois que uma auditoria alertou que "fraquezas na segurança cibernética" potencialmente deixavam informações confidenciais na rede de computadores da agência "suscetíveis a ataques cibernéticos e divulgação não autorizada".
Levou meses para que o escritório voltasse ao normal, a um custo de mais de US$ 2,5 milhões, embora o procurador-geral Kwame Raoul, eleito para um segundo mandato em novembro, tenha dito que seu escritório não pagou resgate.
O gabinete do procurador-geral foi mais uma vez alertado em uma auditoria divulgada no mês passado de que sua "falta de programas e práticas de segurança cibernética adequados pode resultar em riscos e vulnerabilidades não identificados e, em última análise, tornar os volumes de informações pessoais do escritório suscetíveis a ataques cibernéticos e divulgação não autorizada ." A revisão abrangeu o período de dois anos que terminou em 30 de junho de 2022.
Embora não tenha sido um ataque de ransomware, uma violação em 2016 do banco de dados de registro de eleitores do estado por hackers russos comprometeu os dados pessoais de 76.000 residentes de Illinois. O incidente foi detalhado no relatório do procurador especial Robert Mueller sobre a interferência russa nas eleições presidenciais daquele ano.
A Associated Press contribuiu.