A cidade de Nova Orleans sofreu um ataque de cibersegurança grave o suficiente para o prefeito LaToya Cantrell declarar estado de emergência.
O ataque começou às 5h (horário de Brasília) da sexta-feira, 13 de dezembro, de acordo com a campanha de preparação para emergências da cidade de Nova Orleans, NOLA Ready, gerenciada pelo Escritório de Segurança Interna e Preparação para Emergências.
O NOLA Ready twittou que “atividade suspeita foi detectada na rede da cidade” e, à medida que as investigações progrediram, “atividade indicando um incidente de segurança cibernética foi detectada por volta das 11 horas”. todos os funcionários desliguem os computadores e se desconectem do Wi-Fi.
Todos os servidores da cidade também foram desligados e os funcionários disseram para desconectar seus dispositivos.
Estado de emergência declarado pela cidade de Nova Orleans
Durante uma coletiva de imprensa, o prefeito confirmou que este foi um ataque de ransomware. Uma declaração de estado de emergência foi registrada no Tribunal do Distrito Civil em conexão com o incidente.
NOLA Ready disse que as comunicações de emergência não foram afetadas. Embora o “Centro de Crimes em Tempo Real” tivesse sido desligado, as câmeras de segurança pública ainda estavam sendo gravadas, e imagens de incidentes estariam disponíveis, se necessário.
Os departamentos de polícia e bombeiros continuaram a operar como de costume, e a capacidade de responder a 911 ligações não foi afetada.
As informações ainda são escassas, enquanto a investigação, envolvendo órgãos estaduais e federais, e o processo de recuperação continuam.
Não se sabe qual malware de ransomware foi usado durante o ataque, e o prefeito Cantrell disse que nenhuma demanda de resgate foi feita até este momento.
Em 2 de outubro, o FBI emitiu um aviso de ataque cibernético de alto impacto em resposta a ataques a alvos do governo estadual e local.
Isso alertou que organizações de saúde, empresas industriais e o setor de transportes também estavam sendo alvo. Enquanto isso, os ataques contra alvos do governo continuam.
Ataques de ransomware contra alvos governamentais
O ataque de ransomware que atingiu Nova Orleans segue outro que atingiu o estado da Louisiana em novembro.
Os computadores do distrito escolar da Louisiana também foram desligados e foi declarado um estado de emergência, em resposta a um ataque de ransomware em julho.
Ainda não se sabe se os dois ataques estão conectados. No entanto, em agosto, 23 agências governamentais foram desativadas por um ataque cibernético ao estado do Texas . O que sugere que os municípios dos EUA estão firmemente na mira dos atores de ameaças de ransomware.
Colin Bastable, CEO da Lucy Security, empresa de treinamento em conscientização sobre segurança, disse que “os governos estaduais e locais são terrivelmente vulneráveis a hackers conduzidos por phishing, principalmente porque os CISOs se concentram em defesas tecnológicas, quando também deveriam realizar regularmente a simulação de ataques de ransomware. Treinamento de conscientização “.
“O problema dos ataques de ransomware é que eles nem sempre são detectados imediatamente”, disse Bastable. O ataque de Nova Orleans poderia muito bem ter sido “iniciado em paralelo com o recente ataque da Louisiana”, segundo Bastable. Isso porque pode existir um tempo entre a invasão e a detecção da invasão.
Prognósticos de cibersegurança para 2020 segundo Kaspersky
Forcepoint divulga suas previsões de cibersegurança para 2020
Fonte: FORBES