Atlanta foi extorquida por US$ 50 mil para ser paga em bitcoin depois que as redes de computadores da cidade foram infectadas por programas maliciosos no final de março. A cidade poderia muito bem ter pago o resgate, porque acabou gastando US$ 2,6 milhões em contratos de emergência para recuperar sistemas inutilizados pela infecção pelo o programa malicioso.
A cidade gastou dinheiro com tudo, desde reparos em infraestrutura da Microsoft Cloud, US$ 600 mil para “consultoria de resposta a incidentes” da consultoria Ernst & Young e US$ 50 mil em “comunicações de crise” da Edelman.
O FBI tem um documento preparado para orientar os oficiais de segurança da informação na sequência de ataques de ransomware como o de Atlanta. A posição oficial do governo dos EUA é para que não seja “incetivado o pagamento de resgate aos autores de crimes”.
No entanto, o FBI observa que todas as opções devem ser exploradas após um ataque. “As vítimas vão querer avaliar a viabilidade técnica, a pontualidade e o custo de reiniciar os sistemas a partir do backup”, disse o FBI no guia “Prevenção e resposta de ransomware para CISOs”. Esta é a rota que Atlanta escolheu seguir, tentando uma recuperação completa através de seus próprios esforços e com a ajuda de empreiteiros, em vez de pagar os hackers.
Ainda assim, o FBI observa que pagar hackers não é infalível. Os hackers podem se recusar a honrar um acordo mesmo após o pagamento de um resgate, ou decidir cobrar mais depois de receber um pagamento inicial. Além disso, “pagar poderia inadvertidamente encorajar esse modelo de negócio criminoso”.
As decisões são sempre mais fáceis de fazer em retrospectiva, mas estritamente com base no custo, se Atlanta pagasse o hacker e o mesmo tivesse seguido adiante, isso teria poupado os contribuintes da Geórgia de uma boa parcela de mudança.
