Hackers atacam o porto de San Diego nos Estados Unidos com ataque ransomware e provoca a interrupção de todos os sistemas.
Hackers atacam o porto de San Diego em ataque ransomware e exigem bitcoin para que eles possam descriptografar os arquivos. Segundo o diretor executivo do porto, Randa Coniglio, a violação inicialmente relatada em setembro levou à interrupção dos sistemas de TI da agência. Embora reconhecendo que os criminosos cibernéticos exigiram resgate, Coniglio não revelou quanto pediam.
“Como dito anteriormente, a investigação detectou que o ransomware foi usado neste ataque”, disse Coniglio em um comunicado. “O Porto também pode agora confirmar que a nota de resgate solicitou pagamento em Bitcoin, embora o montante que foi solicitado não esteja sendo divulgado.”
FBI e DHS agora envolvidos
Talvez uma indicação da gravidade do incidente, a instalação portuária localizada no condado de San Diego, na Califórnia, convocou o Departamento de Segurança Interna (DHS) dos EUA e o FBI (Federal Bu
reau of Investigation). O porto também está estreitamente se comunicando e coordenando com a Guarda Costeira dos EUA.
Embora os sistemas de TI do porto, que movimenta cerca de três milhões de toneladas de carga anualmente, tenham sido interrompidos, com alguns deles sendo desativados de forma proativa, as operações na instalação continuam normalmente com algumas exceções.
“Os impactos temporários no serviço ao público estão nas áreas de permissões de parques, solicitações de registros públicos e serviços comerciais”, acrescentou Coniglio.
Como a CCN informou recentemente:
“De acordo com a Kaspersky Labs, o número total de usuários que encontrou ransomware caiu quase 30%, de 2.581.026 em 2016-2017 para 1.811.937 em 2017-2018.”
Ainda lucrativo
No início deste mês, por exemplo, a Midland, uma cidade canadense na província de Ontário, divulgou que pagou um resgate em bitcoin para hackers que haviam se infiltrado em sua rede de computadores. Embora lamentando ter cedido a criminosos cibernéticos, as autoridades de Midland argumentaram que não haviam recebido outra opção.
Além disso, os servidores da Professional Golfers Association (PGA) da América foram comprometidos no mês passado por hackers que descriptografaram arquivos consistindo principalmente de materiais criativos destinados a uso em comunicações impressas e de marketing digital no momento em que a associação de golfe indicou que não pagaria o resgate.
Mas enquanto alguns criadores de ransomware, como aqueles que atacaram o PGA, podem não conseguir atingir a sujeira do pagamento, este não foi o caso dos fabricantes do ransomware SamSam que se estima terem obtido bitcoins avaliados em mais de US$ 6 milhões desde o final de 2015 por Sophos, uma empresa de segurança cibernética.
Traduzido e adaptado de : CCN.com
