No mês passado, a prefeitura da cidade de Atlanta, nos Estados Unidos, foi vítima de um ataque de ransomware que deixou serviços públicos inativos durante dias. Computadores infetados com a ameaça exigiam US$ 51 mil em Bitcoins para liberar acesso a arquivos, e enquanto a situação não era solucionada, alguns servidores realizaram tarefas com papel e caneta por não ter acesso às máquinas.
A situação ainda não foi completamente resolvida, e alguns serviços públicos ainda não voltaram a funcionar perfeitamente após os ataques.
De acordo com dados da prefeitura, a cidade gastou mais de US$ 2,7 milhões para se recuperar do ataque, incluindo valores pagos a empresas que auxiliaram no restabelecimento dos serviços públicos da cidade. Segundo especialistas de segurança consultados pelo Engadget, entre 10% e 20% desse mesmo valor poderia ter sido gasto antes para proteger os sistemas da cidade desse tipo de ataque.
Ainda não está claro se os responsáveis pelo golpe ganharam algum dinheiro com o ataque, mas é improvável. O FBI desencoraja o pagamento de recompensas em ataques do tipo, e a página de comunicação entre hackers e vítimas, que deveria ser usada para tratar do pagamento, foi tirado do ar pouco antes do fim do prazo determinado pelos hackers para o pagamento da recompensa.
Até o momento, não está claro como o ataque à cidade de Atlanta foi realizado, mas a ameaça usada – conhecida como SamSam – costuma ganhar controle de redes ao descobrir senhas fáceis ou vulnerabilidades que não tenham sido corrigidas.
Esse tipo de ataque é sempre planejado e tem como vítimas órgãos públicos, hospitais, universidades e serviços de controle industrial, que não podem ficar muito tempo fora do ar e costumam pagar o valor perdido para recuperar acesso aos computadores.
Tags: