Um distrito escolar de Michigan é a mais recente entidade a ser vítima de “ransomware“, com hackers assumindo o controle de seu sistema de computador e exigindo US$ 10.000 em bitcoin para liberá-lo.
As autoridades distritais das Richmond Community Schools disseram que seus servidores foram atacados por ransomware durante o feriado e que o vírus afetou telefones, copiadoras e tecnologia de sala de aula. O distrito fechou três escolas durante a semana para que os funcionários possam resolver o problema, que as autoridades acreditam ser “um processo muito demorado”. As informações dos alunos e funcionários não foram comprometidas, disse o distrito.
O superintendente das escolas comunitárias de Richmond, Brian Walmsley, disse que as autoridades não pagarão o resgate. “Não há garantia de que receberemos [os arquivos do servidor] de volta”, disse ele. “E não sabemos se são US$ 10.000 para cada arquivo ou servidor que eles pegaram”.
O distrito está trabalhando para migrar dados críticos para servidores de backup, disse Walmsley, acrescentando que a escola deve retomar normalmente na segunda-feira.
Os esquemas de ransomware proliferaram nos EUA e em todo o mundo, com criminosos cibernéticos direcionados a prestadores de serviços de saúde, universidades, agências governamentais e muitas outras organizações. No mês passado, quatro cidades dos EUA foram atacadas, incluindo duas na Flórida. Um incidente, em Pensacola, teve como alvo o departamento de saneamento da cidade e tornou inoperante uma empresa de energia local. Uma semana depois, um ataque afetou servidores em Nova Orleans e causou um estado de emergência.
Mantido refém
Tampouco Richmond, que fica cerca de uma hora ao norte de Detroit e tem cerca de 1.400 estudantes e um orçamento de US$ 15 milhões, o primeiro sistema escolar a ser mantido refém. O distrito escolar de Las Cruces, Novo México, foi atacado em outubro, enquanto três distritos escolares de Nova York foram atingidos no ano passado.
No total, os hackers de ransomware atingiram 113 agências governamentais estaduais e locais, 764 prestadores de serviços de saúde e 89 faculdades no ano passado, de acordo com um relatório da Emsisoft, empresa que monitora ataques de ransomware.
“O fato de não haver mortes confirmadas relacionadas ao ransomware em 2019 é simplesmente devido à boa sorte, e essa sorte pode não continuar em 2020”, disse Fabian Wosar, diretor de tecnologia da Emsisoft, no relatório.
Em um ataque típico de ransomware, os ladrões cibernéticos ganham o controle de servidores usados por empresas ou agências governamentais para armazenar dados importantes. Os hackers exigem pagamento em troca de desbloquear os computadores, às vezes ameaçando excluir dados se o pagamento não for feito.
Em novembro, hackers seqüestraram dados de mais de 100 lares de idosos em todo o país e exigiram US$ 14 milhões. Não pagar o resgate significava que as casas de repouso não podiam acessar os registros dos pacientes, usar a Internet, pagar funcionários ou pedir medicamentos.
“Estou ciente de uma variante de ransomware que afetou todos os 50 estados que tiveram cerca de US$ 30 milhões em perdas e mais de US$ 6 milhões em pagamentos de resgate. Eu diria que as perdas são muito significativas e se aproximam facilmente de cem milhões de dólares ou mais apenas nos Estados Unidos “, disse Mike Christman, chefe de seção da divisão cibernética do FBI, à CBS 60 Minutes no ano passado. “Todo mundo deveria esperar ser atacado.”
Traduzido e adaptado de cbsnews.com
