Home  >  Segurança

Ransomware atinge companhia de saneamento básico da Carolina do Norte, nos EUA

Cerca de 150 mil pessoas dependem do serviço de água

CSO (EUA)

24/10/2018 às 18h19

ransomware
Foto: Shutterstock

A companhia responsável pelo saneamento básico na Carolina do Norte, nos EUA, que ainda estava se recuperando do furacão Florence, foi derrubada por um ataque de ransomware. A Onslow Water and Sewer Authority (ONWASE) disse não ter a intenção de pagar o resgate exigido, e, segundo a concessionária, “não negociarão com criminosos nem se submeterão às suas exigências.”

Como o ataque de ransomware começou

O problema não começou com um sofisticado ataque de ransomware. Em 4 de outubro, a ONWASA foi atingida pelo Emotet, “um Trojan bancário modular e avançado que funciona principalmente como um downloader ou conta-gotas de outros Trojans bancários”, de acordo com o alerta emitido pela US-CERT (Equipe de prontidão para emergências de computadores dos Estados Unidos) em julho.

A empresa acreditava que o Trojan havia sido tratado, mas a insituição trouxe profissionais de segurança externos quando o malware Emotet se mostrou persistente. Após uma semana e meia, a ONWASE disse que esse poderia ter sido um evento cronometrado e que o Emotet deixou o ransomware Ryuk.

Embora um membro da equipe de TI da ONWASA estivesse disponível para ver o ataque, a TI não teve êxito em impedir a disseminação da infecção pelo ransomware. A empresa de água disse: "A equipe de TI tomou medidas imediatas para proteger os recursos do sistema, desconectando a ONWASA da Internet, mas o vírus se espalhou rapidamente pela rede, criptografando bancos de dados e arquivos".

Quanto ao dano causado, a ONWASA comparou o ataque ao que Atlanta e Mecklenburg County, Carolina do Norte, sofreram.

Depois, a empresa recebeu um email de seus atacantes, que a concessionária disse que "pode ​​ser baseado em um país estrangeiro". Ela disse não ter intenção de pagar o resgate:

“O dinheiro do resgate seria usado para financiar atividades criminosas e, talvez, terroristas em outros países. Além disso, não há expectativa de que o pagamento de um resgate previna repetidos ataques. A ONWASA não negociará com criminosos nem se submeterá às suas demandas. O BGI concorda que o resgate não deve ser pago. A ONWASA empreenderá o processo meticuloso de reconstruir seus bancos de dados e sistemas de computador desde o início”.

O fato de que humanos terão que lidar manualmente com processos como ordens de serviço, criação de contas, conexões, desconexões, revisão de desenvolvimento, programa de refluxo e outros - em vez de usar poder de computação - deve afetar a pontualidade do serviço por várias semanas. Cerca de 150 mil pessoas dependem do serviço de água.

Invasores atacam vítimas de desastres naturais

O CEO da ONWASA, Jeff Hudson, acredita que o momento do ataque está relacionado com os resultados dos furacões Florence e Michael. O dano causado pelo furacão no condado de Onslow pode ultrapassar US$ 125 milhões. Esse furacão aconteceu em setembro, e até mesmo as escolas ainda não reabriram.

Hudson disse ao WITN, que "o nível de coincidência é grande demais para hackers em algum lugar na Terra escolherem uma comunidade de heróis, a casa do Corpo de Fuzileiros Navais, com três grandes instalações militares, escolhendo e direcionando um componente crítico de infraestrutura, o sistema de água, imediatamente após duas tempestades.”

O Centro de Segurança da Internet avisou anteriormente sobre ataques cibernéticos na sequência de um desastre natural.

A ONWASA está trabalhando com o FBI, o Departamento de Segurança Interna e o Estado da Carolina do Norte, bem como várias empresas de segurança cibernética para restaurar a utilidade e levar os hackers à justiça.

Tags