Os sistemas de tecnologia da informação de Florença – Alabama, foram vítimas de ataque feita por um grupo de ransomware no mês de maio. As empresas de segurança enviaram prévios alertas sobre possibilidade de tais crimes cibernéticos na cidade.
Um relatório feito pela KrebsOnSecurity revelou que as autoridades da cidade têm a intenção de realizar pagamento de resgate de aproximadamente US$ 300.000. a preocupação é que, caso pagamento não seja feito, dados pessoais de cidadãos podem ser vazados. O pagamento será feito, supostamente, por bitcoin (BTC).
Grupo DoppelPaymer é responsável ataque de ransomware
A empresa de segurança Hold Security, com sede em Wisconsin, acionou o estado de alerta na cidade em relação aos ataques que a DoppelPaymer podia realizar tanto na infraestrutura de TI, quanto como em seus 40.000 habitantes.
Na última sexta-feira, o prefeito de Florença, Steve Holt, divulgou oficialmente nota que confirmava a invasão do e-mail da cidade. De início, não era claro o ataque de ransomware, mas no relatório da KrebsOnSecurity foi feita a confirmação da responsabilidade do grupo DoppelPaymer pelo ataque.
Os hackers enviaram solicitação inicial de resgate de 39 BTC (US$ 378.000). A cidade obteve auxílio de uma empresa de segurança que conseguiu negociar preço, baixando o mesmo para 30 BTC (US$ 291.000). Mas, com uma observação: se o valor não for devidamente pago, os dados serão vazados pelos invasores.
Brett Callow, responsável por analisar ameaças do laboratório de malware Emsisoft, disse:
“Apesar de ter sido avisado de que sua rede havia sido comprometida, Florence foi atingida por ransomware devido à inadequação de sua resposta ao incidente inicial. As organizações não podem se dar ao luxo de serem desleixadas quando se trata de remediar incidentes. A reconstrução completa da rede é a única maneira segura de garantir que um incidente como esse não se torne um evento de ransomware no qual os dados sejam criptografados e possivelmente exfiltrados.”
Infraestruturas de TI são alvos comuns de hackers
De acordo com Callow, o grupo de hackers ransomware também realizou invasões em outras cidades: Torrance, Visser Precision e Kimchuk. O DoppelPaymer comumente pede os maiores valores de resgate por ataques, em que empresas e escritórios do governo são os principais alvos.
O diretor de segurança da informação da Hold Security, Alex Holden, comentou:
“Como monitoramos muitas gangues cibernéticas notórias, o ransomware é o vetor de ataque mais preferido por causa da facilidade de pagamento – pago pelas próprias vítimas. Além disso, historicamente, um número significativo de vítimas não leva a sério os alertas e geralmente não segue as melhores práticas que acabam sendo vitimizadas, independentemente de aviso prévio. Além disso, as vítimas não têm vergonha de pagar resgate, pois se tornou uma “norma” em nossa sociedade hoje.”
A grupo DoppelPaymer fez uma invasão recente na rede da Digital Management Inc., que tem sede em Maryland. Os serviços da empresa são de TI e segurança cibernética para uma grande quantidade de empresas da Fortune 100, além de agências governamentais, como por exemplo a NASA.
