30 mil PCs com ransomware em cidade dos EUA

Paulo Brito
10/11/2019

Distrito escolar teve de recorrer a processos manuais e em papel. Recuperação será feita com a limpeza de discos e reinstalação de software, em prazo e custos ainda não calculados

ransomware

A cidade de Las Cruces, no estado norte-americano do Novo México, está se recuperando de um dos maiores ataques de ransomware já registrados no mundo, que atingiu seu distrito escolar e congelou cerca de 30 mil computadores. O incidente causou o desligamento de servidores e dispositivos da Internet em todo o distrito.

Durante uma conferência de imprensa na semana passada, a superintendente do distrito, Karen Trujillo, revelou que o malware comprometeu esses computadores no início do dia 29 de outubro; horas depois, a equipe de TI foi instruída a encerrar as operações em todos os servidores e desconectar da Internet os computadores comprometidos.

O diretor de TI do distrito, Matt Dawkins, acrescentou que o distrito está colaborando com empresas de segurança cibernética contratadas para implementar um plano de recuperação. O processo de limpeza, segundo Dawkins, inclui formatar discos rígidos, reinstalar sistemas operacionais e software complementar. Um release subsequente da equipe forense digital do distrito também mencionou que toda a infraestrutura de TI de Las Cruces estará sujeita a auditorias de segurança e atualizações de hardware para concluir o processo de recuperação e poder colocar os sistemas online novamente.

Em relação ao tempo que o processo de recuperação levará, as autoridades distritais decidiram não fazer uma estimativa: “Alguns contratempos podem aparecer, devemos parar e resolver todas as possíveis falhas que surgirem; é difícil dizer quanto tempo vai demorar “, acrescentou o diretor. Assim como o tempo de recuperação, detalhes sobre custos são também desconhecidos, embora a superintendente Karen Trujillo tenha mencionado que uma parcela significativa dessas despesas será coberta por um fundo federal reservado paraainda esses incidentes.

Embora a maioria dos computadores do distrito tenham sido atingidos, as autoridades disseram que as equipes de TI foram capazes de fazer acesso aos sistemas de informação de forma segura, de modo que o encerramento das atividades não foi completo. Assim, todas as escolas do distrito tiveram um funcionamento classificado como “quase normal. Parte dos processos está sendo feita a mão e em papel.

Os especialistas em perícia digital do Instituto Internacional de Segurança Cibernética (IICS) mencionam que os distritos escolares, como outras organizações públicas, se tornaram um dos novos alvos dos ataques cibernéticos. A principal recomendação para qualquer organização, segundo os especialistas, é estabelecer programas de conscientização para evitar infecções por ransomware e qualquer outro tipo de programa malicioso. Eles ressaltam que os custos de prevenção são bem mais baixos que os custos de recuperação de qualquer incidente de segurança cibernética.

Compartilhar: