A cidade canadense de St. Marys, Ontário, foi atingida por um ataque de ransomware que bloqueou a equipe de sistemas internos e dados criptografados.
A pequena cidade de cerca de 7.500 habitantes parece ser o alvo mais recente do notório grupo de ransomware LockBit. Em 22 de julho, uma postagem no site obscuro da LockBit listou townofstmarys.com como vítima do ransomware e dos arquivos visualizados que foram roubados e criptografados.
Em um telefonema, o prefeito de St. Marys, Al Strathdee, disse ao The Verge que a cidade estava respondendo ao ataque com a ajuda de uma equipe de especialistas.
“Para ser honesto, estamos em estado de choque”, disse Strathdee. “Não é uma boa sensação ser alvo, mas os especialistas que contratamos identificaram qual é a ameaça e estão nos orientando sobre como responder. A polícia está interessada e tem recursos dedicados ao caso… tem gente aqui trabalhando 24 horas por dia, 7 dias por semana.”
Strathdee disse que depois que os sistemas foram bloqueados, a cidade recebeu um pedido de resgate da gangue de ransomware LockBit, mas não pagou nada até o momento. Em geral, a orientação de segurança cibernética do governo canadense desencorajou o pagamento de resgates, disse Strathdee, mas a cidade seguiria o conselho da equipe de incidentes sobre como se envolver ainda mais.
Capturas de tela compartilhadas no site da LockBit mostram a estrutura de arquivos de um sistema operacional Windows, contendo diretórios correspondentes a operações municipais como finanças, saúde e segurança, tratamento de esgoto, arquivos de propriedade e obras públicas. De acordo com os métodos operacionais padrão da LockBit, a cidade recebeu um prazo para pagar para ter seus sistemas desbloqueados ou então ver os dados publicados online.
Brett O’Reilly, gerente de comunicações da cidade de St. Marys, encaminhou o The Verge para um comunicado de imprensa emitido por St. Marys , no qual a cidade dava mais detalhes. De acordo com o comunicado, os serviços municipais essenciais, como sistemas de trânsito e água, não foram afetados pelo incidente, e a cidade está tentando desbloquear sistemas de TI e restaurar dados de backup.“PARA SER HONESTO, ESTAMOS EM ESTADO DE CHOQUE”
De acordo com uma análise da Recorded Future , o grupo LockBit sozinho recebeu crédito por 50 incidentes de ransomware em junho de 2022 , tornando-o o grupo global de ransomware mais prolífico. Na verdade, St. Marys é a segunda pequena cidade a ser alvo da LockBit no espaço de pouco mais de uma semana: em 14 de julho, a LockBit listou dados da cidade de Frederick, Colorado (população 15.000) como tendo sido hackeado, uma alegação que está atualmente sob investigação por funcionários da cidade . A listagem da LockBit para Frederick atualmente exige um resgate de US$ 200.000 para não publicar os dados.
Cada vez mais, municípios menores estão se tornando alvos de sofisticados grupos globais de ransomware com amplo conhecimento técnico e recursos. Em março, a divisão cibernética do FBI publicou uma notificação aos parceiros do setor privado de agências governamentais, observando que os ataques de ransomware estavam “esforçando os governos e serviços públicos locais dos EUA”.
Fonte: https://www.theverge.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…