p Mais de 24 horas após a descoberta de um ataque cibernético de ransomware visando a rede de computadores da cidade de Atlanta, a precipitação ainda não estava clara. p As autoridades da cidade de Atlanta anunciaram na tarde de quinta-feira que a equipe de segurança da informação da cidade notou "algo que parecia estranho" no servidor por volta das 5:40 da manhã daquele dia e iniciou uma investigação. Alguns dados da cidade foram criptografados, essencialmente retido para resgate pelos atacantes.

p O ataque causou uma interrupção em alguns aplicativos internos e voltados para o cliente, incluindo aqueles usados ​​para pagar contas e acessar informações judiciais, O diretor de operações da cidade, Richard Cox, disse a repórteres em uma entrevista coletiva na quinta-feira. Mas não afetou o departamento de segurança pública, departamento de água ou Aeroporto Internacional Hartsfield-Jackson de Atlanta, ele disse.

p O aeroporto desligou sua rede Wi-Fi e os sistemas que fornecem informações de voos e tempos de espera nos pontos de verificação de segurança em seu site "por precaução, "O porta-voz Reese McCranie disse em uma entrevista por telefone na sexta-feira.

p "Não queremos abrir o aeroporto a qualquer possível ataque cibernético, " ele disse, acrescentando que a equipe de tecnologia do aeroporto estava trabalhando para fortalecer sua infraestrutura para garantir que ela não fosse vulnerável.

p Um porta-voz da cidade disse na sexta-feira que não havia novas informações disponíveis.

p Não ficou imediatamente claro se alguma informação pessoal foi comprometida, mas a prefeita Keisha Lance Bottoms pediu aos funcionários da cidade, residentes e outros cujos dados possam estar no sistema da cidade para monitorar suas contas bancárias e tomar medidas proativas para proteger seus dados pessoais.

p A cidade está trabalhando com agências federais, incluindo o FBI e o Departamento de Segurança Interna, bem como parceiros do setor privado, para consertar o problema, Bottoms disse.

p Mark Ray, um ex-investigador de segurança cibernética do FBI que agora é diretor administrativo e chefe de investigações digitais da Nardello &Co., disse que os principais objetivos da agência são impedir um ataque e descobrir quem é o responsável.

p O primeiro passo da agência seria dar conselhos práticos, como isolar os sistemas afetados, preservando e protegendo sistemas não afetados, colocando-os offline, além de garantir que os backups sejam preservados e seguros. Próximo, o FBI gostaria de obter uma amostra do ransomware porque ele pode já ter inteligência sobre aquele malware específico que pode ajudar a detê-lo ou pode ter uma chave de descriptografia de um ataque anterior.

p Quando questionado na quinta-feira se a cidade pagaria o resgate exigido, o prefeito disse que a cidade buscará orientação das autoridades federais sobre o melhor curso de ação.

p O FBI nunca vai defender o pagamento de resgate, Disse Ray. Existem várias razões para isso, incluindo:Não há garantia de que o proprietário do ransomware irá realmente fornecer a descriptografia após o pagamento, a disposição de pagar de uma organização pode torná-la um alvo para ataques futuros, e às vezes o pagamento resulta no desbloqueio de parte de um sistema, mas, em seguida, mais dinheiro é exigido para desbloquear mais do sistema.

p Mas se uma organização optar por não pagar o resgate e se não houver uma chave de descriptografia disponível, "a alternativa é, literalmente, para cortar e queimar os ambientes que foram infectados, "Disse Ray." É aí que bons backups são essenciais. "

p Ransomware explora vulnerabilidades de software conhecidas, e muitas vezes as organizações que são vítimas de tais ataques não realizam um trabalho completo de correção de sistemas regularmente, ele disse.

p Os municípios muitas vezes lutam com atualizações básicas de software e patches porque frequentemente têm poucos recursos, disse Ryan Kalember, vice-presidente sênior de estratégia de segurança cibernética da empresa de segurança Proofpoint.

p O ataque de Atlanta carrega as marcas do ransomware SamSam, e o que a equipe de segurança da informação da cidade provavelmente viu foi algo tentando fazer logon de fora da organização, ele disse.

p Ao contrário da maioria dos ransomware, que acessa uma rede quando alguém clica em um link em um e-mail de phishing, SamSam pesquisa indiscriminadamente na Internet por servidores vulneráveis, Kalember disse. Depois de encontrar um ponto de apoio - geralmente explorando uma senha fraca ou que não é alterada com frequência - ele entra em um sistema e começa a se espalhar.

p Se for SamSam, pode haver uma boa notícia porque normalmente criptografa as informações no local e exige um resgate para restaurar o acesso a elas em vez de roubar as informações, Kalember disse.

p "É um sinal de alerta e não é tão prejudicial assim, portanto, há uma fresta de esperança para os municípios" porque poderia motivar a cidade a colocar recursos e vontade política para tornar suas redes mais seguras, ele disse. p © 2018 Associated Press. Todos os direitos reservados.