Os policiais de Atlanta inicialmente tiveram que escrever relatórios à mão. Os residentes ainda não conseguem pagar as contas de água online. As datas dos tribunais municipais estão sendo redefinidas. Todos são consequências de um ataque de ransomware na semana passada que prejudicou a infraestrutura invisível da cidade.
Outro ataque de ransomware atingiu o sistema de despacho 911 de Baltimore no fim de semana, levando a um desligamento de aproximadamente 17 horas do despacho de emergência automatizado. O Departamento de Transporte do Colorado sofreu dois ataques há pouco mais de um mês. E o condado da Carolina do Norte onde fica Charlotte reconstruiu totalmente seu sistema após um ataque em dezembro.
Para governos locais sem dinheiro, pagar por uma proteção robusta contra a ameaça invisível de um ataque cibernético pode ser difícil de vender. Mas os ciberataques continuam a proliferar, e especialistas dizem que a preparação e fortes medidas defensivas são necessárias para evitar os efeitos paralisantes.
"Como funcionários eleitos, muitas vezes é muito fácil para nós nos concentrarmos nas coisas que as pessoas veem porque, no fim do dia, nossos residentes são nossos clientes, "A prefeita de Atlanta, Keisha Lance Bottoms, disse em uma entrevista coletiva na segunda-feira." Mas temos que realmente nos certificar de que continuamos a nos concentrar nas coisas que as pessoas não podem ver, e a infraestrutura digital é muito importante. "
Embora seja vital garantir que os sistemas estejam atualizados e tenham os patches mais recentes, o malware evolui tão rapidamente que os especialistas também enfatizam a importância de backups abrangentes e de uma resposta rápida quando ocorre um ataque.
"Não acho que nenhuma segurança seja perfeita, "disse Craig McCullough, um vice-presidente da empresa de segurança Commvault. "Eu sempre abordo do ponto de vista de que não é uma questão de se, mas de quando, e quando isso acontecer, Você está preparado? Você conseguirá recuperar seus dados? "
Governos, órgãos públicos e empresas precisam saber quais dados possuem e garantir que haja um backup. Software e hardware podem ser substituídos, mas os dados são muito mais difíceis, McCullough disse.
Uma resposta rápida pode ajudar a minimizar os danos, disse Dmitri Alperovitch, diretor de tecnologia da empresa de segurança Crowdstrike. Se uma ameaça for detectada imediatamente após entrar na rede, por exemplo, quando alguém clica em um link em um e-mail de phishing ou por meio de um servidor vulnerável - pode ser possível parar antes que ele se espalhe além do computador inicialmente infectado, ele disse.
Funcionários de Atlanta não dizem se vão pagar os $ 51, 000 resgate, embora Bottoms tenha dito que todas as opções estão sobre a mesa. Mike Cote, presidente da Secureworks, uma empresa de segurança contratada por Atlanta, disse que sabe quem está por trás do ataque, mas não está divulgando essa informação.
Especialistas em segurança cibernética dizem que o ataque é consistente com o grupo SamSam, que é conhecido como um atacante e negociador sofisticado, disse Jake Williams, fundador da empresa de segurança Rendition Infosec.
Ao contrário de outros ransomware que podem disparar alarmes em caso de infecção, O SamSam compromete as máquinas sem bloquear imediatamente seus arquivos. Esse acesso é então usado para se espalhar pela rede "antes que eles pressionem o botão de criptografar, "Williams disse.
"Eles colocam você em uma posição de ponto de extrema dor, onde pagar é, na verdade, uma opção atraente, "Williams disse
Ele disse que regularmente diz aos clientes que eles devem tomar uma decisão comercial quanto ao pagamento. Ele reconhece que pode ser mais difícil para os governos, cujas regras podem impedi-los de gastar fundos públicos em extorsão.
Embora a infraestrutura física crítica de Atlanta, incluindo o aeroporto da cidade, sistemas de resposta a emergências e segurança e tratamento da água - não foram afetados diretamente, outros departamentos estão operando manualmente e alguns serviços foram suspensos. Incômodos no início, problemas causados pelas interrupções podem ter efeitos combinados se persistirem.
O prefeito foi cauteloso, recusou-se a fornecer um cronograma para quando as coisas poderiam estar funcionando novamente após o ciberataque anunciado em 22 de março. Ela disse repetidamente que a investigação e a recuperação são "uma maratona, não um sprint, "e seu foco é garantir que a rede da cidade seja segura no futuro.
Mas a estrada pode ser longa.
O Departamento de Transporte do Colorado foi atingido por um ataque SamSam em 21 de fevereiro e novamente em 1º de março, e estava de volta a 80 por cento de funcionalidade na quinta-feira, disse Deborah Blyth, o principal oficial de segurança da informação do estado. Felizmente, eles tinham backups fortes, então nem pensaram em pagar o resgate, ela disse.
Nas semanas desde o ataque, eles implementaram a autenticação de dois fatores para acesso remoto e aceleraram a implementação de outras medidas de segurança que já estavam planejadas.
No condado de Mecklenberg, Carolina do Norte, onde Charlotte está localizada, levou pouco mais de 60 dias para que as coisas voltassem ao normal depois de um ataque de ransomware que começou com um e-mail de phishing em dezembro.
Os funcionários do condado não pagaram o resgate após consultar as autoridades federais e perceber que seus dados tinham backup, portanto, não precisaram pagar para recuperá-los, Gerente do condado Dena Diorio disse. Mas o processo ainda era tedioso, pois eles tinham que essencialmente reconstruir o sistema.
O condado tomou medidas para prevenir outro ataque, incluindo tornar seu sistema de e-mail mais seguro e limitar o acesso dos funcionários à Internet. E eles têm planos mais caros - segmentação de seus dados e mudança para um sistema baseado em nuvem - que levará cerca de dois anos para implementar, Disse Diorio.
Lembrando os primeiros dias assustadores, Diorio deu um conselho para seus colegas em Atlanta:"Tudo o que posso dizer é:não entre em pânico e mantenha o foco."
© 2018 Associated Press. Todos os direitos reservados.
