Nova Orleans Declara Estado de Emergência depois de Detectar Ataque de Ransomware

A cidade de Nova Orleans declarou estado de emergência formal em 14 de dezembro de 2019 após a identificação de um "evento de segurança cibernética". Há evidências de que as redes municipais da cidade foram atacadas pelo Ryuk ransomware - uma das ferramentas mais comuns usadas por maus atores ao longo de 2019.

As atividades suspeitas na rede da cidade de Nova Orleans foram detectadas pela primeira vez nas primeiras horas da manhã do dia 13 de dezembro. Em algumas horas, houve picos observáveis de atividades semelhantes, o que levou a equipe de segurança de TI responsável pela rede da cidade a executar um desligamento emergencial dos computadores e servidores para reduzir a perda de dados e o potencial impacto da criptografia do ransomware. Foi esse desligamento rápido e em toda a rede que levou a cidade a declarar estado de emergência, pois vários serviços municipais que dependiam da rede não estavam offline.

A boa notícia é que os serviços vitais para a segurança da cidade e de sua população - unidades de resposta a incêndios, polícia e serviços médicos de emergência - são capazes de se comunicar e trabalhar enquanto estão fora da rede. Dado que a cidade relatou uma perda de dados "mínima" no incidente, parece que a cidade estava adequadamente preparada para um possível ataque. LaGrue, diretora de informações da cidade, afirmou que sua equipe está sempre monitorando riscos semelhantes e atividades suspeitas.

Não houve nenhum anúncio oficial sobre a fonte do ataque, que ainda está sob investigação, nem sobre quaisquer pedidos de resgate e sua magnitude.

Houve mais de 100 ataques a redes estaduais localizadas em vários estados dos EUA durante 2019, e o Ryuk tem sido fundamental em um número significativo deles. Um exemplo muito recente foi o ataque às redes estaduais da Louisiana em novembro de 2019 que levou a outras paralisações dos servidores de grandes agências.