Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Ataque maciço de Ransomware infecta 23 agências...

Ataque maciço de Ransomware infecta 23 agências governamentais no Texas

Por GoldSparrow em Computer Security
Traduzir Para:
Português

ataque ransomware texas Em 16 de agosto, agências governamentais do estado do Texas foram vítimas de um enorme ataque de ransomware. O incidente foi isolado para 23 departamentos do governo local; as redes e sistemas do Estado do Texas não foram afetados pelo evento. As agências que foram infectadas pelo ransomware estão continuamente trabalhando para restaurar seus sistemas. No entanto, o nome das agências afetadas e o tamanho do resgate não foram divulgados.

Atualmente, o ataque de ransomware está sendo designado como um incidente de alta prioridade, e as entidades afetadas agora estão sendo assistidas por várias agências nos níveis estadual e federal.

O malware que infectou os departamentos do governo local é conhecido como ransomware. O ransomware é um tipo de malware que criptografa os arquivos em um sistema de destino e os torna inacessíveis ao usuário. Na maioria dos casos, a única maneira de recuperar os dados é com uma chave de descriptografia, que é mantida pelos cibercriminosos por trás do ataque. A vítima do ransomware é então extorquida para pagar, geralmente na forma de criptomoedas, para receber uma chave de descriptografia e obter acesso aos seus arquivos. Existem várias variantes de ameaças de ransomware, cada uma com suas próprias capacidades exclusivas. No caso do incidente do Texas, ainda não se sabe qual tipo de variante de ransomware ou que vetor foi usado para se infiltrar e infectar as agências locais.

As Agências Afetadas são aconselhadas a entrar em contato com o seu Coordenador Local de Gerenciamento de Emergências em Desastres

De acordo com uma declaração do Departamento de Recursos de Informação do Texas (DIR), a perícia cibernética sugere que a campanha de ransomware foi coordenada por um único indivíduo. A identidade deste hacker solitário ainda não é conhecida. Agências estaduais, como o Departamento Militar do Texas (TMD), o Departamento de Segurança Pública do Texas (TxDPS), a Divisão de Gerenciamento de Emergências (TDEM), estão alocando recursos para as áreas mais afetadas. Organizações federais, como o Federal Bureau of Investigation (FBI), o Departamento de Segurança Interna (DHS), a Agência Federal de Gerenciamento de Emergências (FEMA) e outros parceiros também estão ajudando no incidente cibernético.

Metas do governo são maiores do que nunca

O direcionamento de agências governamentais pelo ransomware é parte de uma tendência crescente entre os cibercriminosos. Em vez de espalhar indiscriminadamente o ransomware, os hackers agora estão atacando grandes organizações nos setores público e privado. A lógica por trás do ataque é que as organizações maiores têm maior probabilidade de pagar um grande resgate para recuperar o acesso aos seus dados, em oposição a um computador doméstico. Essencialmente, por vítimas que pagam um grande resgate, os cibercriminosos terão mais poder e serão encorajados a conduzir outras atividades maliciosas. Além disso, o dinheiro obtido em ataques de ransomware, suspeitos de custar milhões de dólares às vítimas, mantém a tendência de atacar alvos vulneráveis como uma prioridade entre os cibercriminosos.. Acontece que as entidades governamentais são alvos principais de criminosos de ransomware, considerando que até 23 agências no Texas relataram ataques na data de 16 de agosto de 2019.

Um dos exemplos mais infames da nova tendência de ransomware envolve os surtos de Wannacry e NotPetya em 2017, que afetaram milhares de empresas, governos e infraestrutura crítica em todo o mundo. Outra campanha recente envolvendo um ransomware generalizado conhecido como LockerGoga ransomware . O LockerGoga afetou mais de 100 empresas e organizações de saúde nos Estados Unidos e tem sido associado a grupos de hackers da Rússia que o utilizam e a muitas outras ameaças semelhantes, como o ransomware Ryuk .

Medidas de prevenção de ataques de ransomware que todos podem levar

Ataques de ransomware coordenados como o que infectou 23 agências governamentais no Texas não são nada novo sob o sol. No entanto, a idéia de um "ator de ameaça única" é mais prevalente, devido aos ataques gerarem um pagamento maior do que o normal se o ataque for bem-sucedido. Os perpetradores de ransomware são implacáveis e agora estão agindo sozinhos, pois os recursos adequados para propagar o ransomware estão mais prontamente disponíveis.

Abaixo listamos várias práticas sugeridas que agências governamentais, empresas e até mesmo usuários de computadores pessoais devem tomar para evitar ataques maciços a campanhas de ransomware.

  • Nunca abra anexos suspeitos ou inesperados ou links em emails.
  • Esteja ciente de agentes de ameaças individuais que tentam personificar entidades ou funcionários legítimos.
  • Alertar imediatamente a equipe de TI ou supervisores se houver alguma dúvida sobre a legitimidade de um arquivo de email, link ou anexo.
  • Antes de clicar em um link de e-mail, sempre passe o mouse sobre eles para garantir que eles direcionarão seu navegador para um site legítimo.
  • Nunca forneça informações pessoais ou informações organizacionais, a menos que não haja dúvidas sobre a identidade ou legitimidade da fonte.
  • Considere tomar cursos de treinamento de conscientização sobre segurança cibernética ou utilizar recursos de segurança cibernética disponibilizados a você pelo seu empregador.
Carregando...