CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Ameaça de ransomware derruba rede na polícia de Nova York

Da Redação
28/11/2019

O malware não rodou, mas contaminou o servidor do banco de impressões digitais da instituição. Ao mesmo tempo, ele se reproduziu e alcançou um total de 23 outras máquinas do sistema LiveScan Fingerprint-Tracking

Policiais testam o sistema de digitais na Polícia de Nova York

A equipe de TI da polícia de Nova York (NYPD) levou um susto esta semana: o servidor do banco de impressões digitais da instituição foi contaminado por ransomware. Ao mesmo tempo, o ransomware se reproduziu e alcançou um total de 23 outras máquinas do sistema LiveScan Fingerprint-Tracking. A equipe de TI foi forçada a derrubar da rede não só o servidor, como também os outros PCs, mantendo-os off-line para conter a propagação do malware. Felizmente, o ransomware não chegou a ser executado segundo o comunicado oficial do NYPD. Do mesmo modo, afirma o comunicado, nenhum dos registros de dados armazenados foi afetado.

Fontes da polícia disseram que o malware entrou na rede por meio de um fornecedor que está trabalhando num projeto de substituição de displays. As mesmas fontes acham que o fornecedor provavelmente deve ter introduzido o malware por meio de um PC Mini NUC infectado, que estava sendo utilizado na tarefa.

Investigando o assunto, a equipe de TI do Departamento de Polícia de Nova York concluiu que a contaminação foi acidental, e que o fornecedor não tinha conhecimento de que seu próprio equipamento também estava contaminado. 

Jessica Tisch, vice-comissária de TI da NYPD, disse que a presença do malware fez o departamento instalar software em mais de 200 computadores conectados à rede. “As repercussões catastróficas dos ataques de ransomware nos serviços públicos são conhecidas e se qualificam para uma emergência nacional se a situação se deteriorar”, disse a vice-comissária.

Segundo as fontes, os sistemas atingidos pertencem à Força-Tarefa Conjunta de Terrorismo e ao Comando Cibernético da NYPD.

Compartilhar: