Documentos indicam que a prefeitura de Cartersville (Georgia) pagou aos atacantes US$ 380 mil em Bitcoins, mais US$ 7.755,65 em taxas de transação e negociadores
A prefeitura da cidade de Cartersville, no Estado da Geórgia, pagou no ano passado US$ 380 mil para resgatar seus sistemas após um ataque de ransomware. O valor foi pago em Bitcoins e ainda houve despesas de US$ 7.755,65 pagos em taxas pelas transações e aos negociadores. De acordo com Keith Lovell, procurador da Prefeitura, a quantia exigida pelos hackers foi inicialmente de US$ 2,8 milhões.
A população tinha conhecimento do ataque porque a Prefeitura comunicou o incidente no dia 6 de Maio de 2019. No entanto, somente agora foi revelado o pagamento: os documentos, solicitados pelo jornal local The Daily Tribune News, comprovam que ele aconteceu e quanto custou. Desde então a Prefeitura não havia mais comunicado à população de que modo havia solucionado o problema.
Segundo a gerente de finanças da cidade, Tamara Brock, a verba saiu do total anual destinado a seguros de propriedades e acidentes. “Esse é um fundo de serviço interno; portanto, é apenas uma quantia acumulada todos os anos que orçamos em todos os departamentos”, explicou. Brock disse que a cidade recuperou o acesso aos seus arquivos internos cerca de 48 horas após o pagamento do resgate. A gerente afirmou que os sistemas retornaram totalmente à operação em 10 de Maio. O administrador da rede da Prefeitura, Steven Grier, foi alertado pela primeira vez sobre o ataque de ransomware nas primeiras horas da manhã de 4 de maio.
No total, Brock disse que cerca de três terabytes de dados foram criptografados pelo ataque de ransomware, incluindo “arquivos operacionais muito intensivos”, como desenhos de subestações de departamentos elétricos. “Todos os departamentos foram afetados com seus arquivos internos”, disse ela. Mesmo durante o ataque, os serviços públicos da cidade continuavam em operação. A recuperação começou pelos arquivos utilizados pela polícia e pelos bombeiros da cidade.