Cidade na Flórida paga R$ 2,3 milhões a hackers após sequestro de dados

Sistemas de Riviera Beach estavam bloqueados desde o fim de maio, após funcionário de delegacia abrir arquivo infectado com um vírus espião

Reprodução

Riviera Beach é uma pequena cidade no condado de Palm Beach, no sul do estado da Flórida , e uma das mais recentes vítimas da onda de ataques cibernéticos contra prefeituras e órgãos municipais americanos. Em reunião extraordinária na última segunda-feira, o Conselho Municipal aprovou, por unanimidade, acionar a seguradora para pagar o resgate exigido pelos hackers : 65 bitcoins , cerca de R$ 2,3 milhões.

Na quarta-feira, Rose Anne Brown, porta-voz do conselho, afirmou que a cidade estava trabalhando com a polícia, que normalmente não recomenda o pagamento de resgates, e consultores em segurança cibernética, que, às vezes, conseguem recuperar os dados sequestrados pelos hackers . 

"Estamos a caminho de recuperar os sistemas da cidade, afirmou, ao “New York Times”.

O ataque contra os sistemas da cidade começou no dia 29 de maio, quando um funcionário do departamento de polícia abriu um arquivo infectado anexado em um e-mail. A partir daí, o ransomware — malware especializado em criptografar dados para o pedido de resgate — se espalhou pelos sistemas on-line da administração municipal, bloqueando todo o servidor de e-mail, alguns telefones e até mesmo paralizando estações de distribuição de água.
 

O departamento de polícia também foi afetado, mas o telefone 911 continuou funcionando. Sem acesso aos sites de serviços públicos, os moradores foram obrigados a procurar atendimento pessoalmente nos escritórios municipais. As contas precisaram ser pagas em dinheiro ou cheque, já que o sistema de cartões também foi afetado.

No dia 4 de junho, o conselho concordou em investir quase US$ 1 milhão para substituir os equipamentos afetados. A compra já estava programada para o ano que vem, mas foi antecipada por causa do ataque, afirmou Rose. Não foi suficiente. A solução só veio com o pagamento do resgate. Jason Rebholz, especialista em ataques desse tipo na Mosfive, acredita que os hackers que atacaram fizeram uma ação sofisticada.

"A complexidade e severidade desses ataques com ransomware continuam aumentando", afirmou Rebholz. A sofisticação dessas ameaças está aumentando em ritmo mais rápido que a capacidade de organizações e cidades.

De acordo com a firma de segurança cibernética Recorded Future, ao menos 170 condados, cidades ou estados americanos sofreram ataques desse tipo desde 2013, incluindo 45 departamentos de polícia. Apenas neste ano foram mais de 20 incidentes. Baltimore, a cidade mais populosa de Maryland, e Atlanta, capital da Geórgia, estão entre as vítimas recentes.

Fotos: Reprodução

No mês passado, o “New York Times” revelou que uma das principais armas usadas pelos criminosos, conhecida como EternalBlue, foi desenvolvida pela Agência de Segurança Nacional (NSA, na sigla em inglês), mas acabou sendo vazada em 2017 por um grupo autodenominado “The Shadow Brokers”.

Segundo analistas e fontes de agências de inteligência americanas, o EternalBlue era uma das mais poderosas armas cibernéticas da NSA. Foi desenvolvida minuciosamente, ao longo de um ano, explorando uma vulnerabilidade no sistema operacional Windows. A ferramenta era considerada tão valiosa que a NSA nunca considerou seriamente alertar a Microsoft sobre a falha. A fabricante do software só foi avisada após o vazamento.

Nos últimos dois anos, o EternalBlue foi utilizado em grandes ataques hackers , como o WannaCry, que paralisou o sistema de saúde do Reino Unido, ferrovias alemãs e mais de 200 mil companhias em todo o mundo; e o NotPetya, que mirava a Ucrânia mas se espalhou por vários países, causando prejuízos milionários a empresas como a FedEx (US$ 400 milhões) e Merck (US$ 670 milhões).