Ataque Ransomware em Central Elétrica Americana reforça o foco em empresas de infraestrutura - OSTEC

This post is also available in: Português

Ataque de Ransomware em uma Central Elétrica dos EUA mostra como determinados grupos de empresas vivem no radar de hackers.

Uma recente onda de invasões a sistemas de companhias importantes da infraestrutura dos Estados Unidos tem chamado atenção pela frequência com a qual têm ocorrido.

Hospitais, prefeituras, gasodutos e até unidades da marinha ficaram à mercê de invasores que atingiram seus sistemas através do uso de Ramsomwares. São softwares maliciosos que “sequestram” os dados de determinada instituição, exigindo pagamento em dinheiro para voltar a liberar o acesso.

Estimativas apontam que uma em cada 6 prefeituras do estado de Massachusetts, por exemplo, sofreu ataque de ransomware do tipo – e pelo menos 10 usaram o dinheiro dos contribuintes para pagar o resgate e recuperar os dados criptografados.

Em 21 de fevereiro, esse mesmo estado presenciou uma nova investida dos criminosos. O Departamento Municipal de Energia da cidade de Reading (RMLD), que atende 68 mil habitantes na região, sofreu ataque Ransomware. A entidade não informou como se deu a entrada em seu sistema, nem revelou a quantidade de dinheiro exigida pelos invasores.

Independente dos valores ou do método de infecção, os diretores do RMLD optaram por contratar uma consultoria externa para ajudá-los a lidar com o problema, recusando-se a pagar pelo retorno de seus arquivos.

Não é recomendado efetuar esse pagamento, pois não há garantia de que o acesso será 100% restabelecido, e diminuem também as chances de buscar entender como o ataque se deu e, dessa maneira, evitar novos contratempos.

Três dias depois, a RMLD veio a público informar o ocorrido, através de seu site e redes sociais. No dia 25, deu a notícia de que o problema havia sido completamente corrigido. Antes mesmo disso, já garantia que o fornecimento de eletricidade não foi interrompido pelo ataque, e que a rede elétrica permaneceu segura o tempo todo.

Outra informação relevante indicava que não havia indícios de que os dados financeiros dos clientes foram comprometidos. O motivo é que as informações referentes às contas bancárias e aos cartões de crédito dos usuários são armazenadas em um local separado, gerenciado por um sistema terceirizado chamado Invoice Cloud, que engloba também os pagamentos online – que se mantiveram a salvo. Entretanto, alguns dados podem ter sido expostos, como nomes, endereços, endereços de e-mail e registros de quanta eletricidade cada indivíduo utilizou.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Conheça 4 aplicativos que auxiliam os pais a controlar o uso de celulares por crianças e adolescentes

Os cinco “não tão novos” ataques mais perigosos de 2020

Cadastre-se em nossa newsletter