Ataques cibernéticos recrudescem nos Estados Unidos

De Heather Kelly, do Washington Post

Agora os alvos são escolas e até os serviços de quimioterapia de hospitais. Depois de anos de avisos, o impacto do ransomware finalmente atinge o alvo das pessoas comuns.

SÃO FRANCISCO — Pode parecer algo impensável e abstrato: um grupo de criminosos organizados, mas sem rosto, que sequestram sistemas de computadores corporativos e exigem milhões de dólares em troca de seu retorno seguro. Mas o impacto desses ataques de ransomware é cada vez mais, inevitavelmente, real para as pessoas comuns.

Esses crimes causaram prejuízos tão sérios como consultas de quimioterapia perdidas, ambulâncias atrasadas, dias letivos perdidos e problemas de transporte público. Um desses ataques de ransomware à Colonial Pipeline em maio levou à escassez de gás e até mesmo a situações perigosas causadas por pânico na compra. Na semana passada, hackers comprometeram a empresa de processamento de carne JBS, levando a preocupações sobre a escassez do produto ou puseram em risco outros fornecedores importantes de alimentos.

No primeiro semestre, o sistema das Escolas Públicas do Condado de Baltimore foi atingido por ransomware e forçado a interromper as aulas por dois dias, que até então, estavam sendo realizadas virtualmente.

Ainda na quarta-feira, ataques de ransomware estavam causando problemas em todo o país. Em Martha's Vineyard, o serviço de balsa que transporta pessoas de e para a ilha de Massachusetts disse que foi atingido por um ataque de ransomware que interrompeu o processo de emissão de bilhetes e reservas. As balsas continuaram operando durante toda a semana, mas o sistema de bilhetagem ainda foi afetado, causando atrasos, na sexta-feira.

A recente onda de incidentes de ransomware de alto perfil é exatamente o que os profissionais de segurança cibernética vêm alertando há anos. Mas é parcialmente o impacto sobre as pessoas comuns — longe das suítes executivas, empresas de segurança cibernética ou agências governamentais que regularmente se preocupam com a empresa criminosa — que tornou o risco mais visível. Os efeitos propagadores do ransomware podem resultar em tudo, desde pequenos incômodos até pessoas perdendo suas vidas, e sua frequência só aumenta durante a pandemia.

“Não é só que está piorando, mas é o pior momento possível para que isso aconteça”, disse Robert Lee, presidente-executivo da Dragos, uma empresa industrial de segurança cibernética. Ele diz que, em média, há provavelmente 20 a 30 grandes casos de ransomware acontecendo nos bastidores, além daqueles que estão nas manchetes.

Os ataques de ransomware não são novos. O dinheiro em jogo mudou drasticamente, no entanto, inflando de milhares a milhões de dólares, e os alvos também são mais sofisticados. O número crescente de empresas que conectam seus sistemas e adicionam mais pontos de acesso remotos, junto com coisas como o uso generalizado de bitcoin, ampliou o leque de alvos. Os cibercriminosos já se concentraram em pequenas empresas e indivíduos, mas foram manchetes este ano por ataques a vítimas de alto perfil.

“Agora você tem ransomware afetando redes corporativas inteiras, interrompendo funções nacionais críticas, causando transtornos na vida das pessoas. Isso realmente se tornou uma ameaça à segurança nacional, saúde pública e segurança”, disse Michael Daniel, presidente e CEO do grupo sem fins lucrativos Cyber Threat Alliance.

A indústria de ransomware cresceu, mas as técnicas subjacentes para obter acesso permaneceram praticamente as mesmas. Os hackers geralmente acessam os sistemas das empresas por meio de ataques de “phishing” — e-mails enviados para tentar induzir os funcionários a fornecerem senhas ou acesso. Uma vez dentro do sistema das corporações, as empresas de ransomware encontrarão informações críticas e as bloquearão, em seguida, entrarão em contato com uma empresa para exigir um resgate para que sejam liberadas.

Esses criminosos geralmente trabalham em grupos vagamente definidos, compartilhando dicas e recursos que possibilitam que hackers individuais extorquem facilmente vários alvos. Ocasionalmente, as empresas têm cópias de backup de seus sistemas que podem restaurar em vez de pagar um resgate. Mas isso pode resultar em atrasos e, às vezes, os hackers fazem cópias das informações que acessam e ameaçam vazar informações privadas online se não forem pagos. Um vazamento de big data pode ser um grande problema para os consumidores, não apenas para as empresas.

“Há essa terrível espiral descendente de danos sociais que acontecem com o ransomware”, disse Megan Stifel, co-presidente da força-tarefa de ransomware e diretora executiva da Global Cyber Alliance.

O ataque ao Colonial Pipeline foi um dos muitos piores cenários que os especialistas vêm alertando e planejando há anos. Um ataque de ransomware no mês passado fez com que a empresa fechasse seu oleoduto que conectava o Texas a Nova Jersey.

Em pânico por não conseguirem combustível suficiente, os motoristas aglomeraram-se nos postos de gasolina, resultando em longas filas e estéreis bombas de gasolina em partes dos Estados Unidos. Os motoristas acumularam combustível quando os postos acabaram, agravando o problema.

O ataque provocou um incêndio no mundo real em uma cidade da Flórida, de acordo com as notícias locais, quando um Hummer pegou fogo depois que o motorista encheu quatro recipientes de gás. O pânico de compra levou a Comissão de Segurança de Produtos de Consumo dos Estados Unidos a publicar um longo tópico no Twitter sobre a segurança do gás, incluindo uma mensagem que rapidamente se tornou viral: “Não encha sacos plásticos com gasolina”.

A segurança das pessoas foi ainda mais diretamente ameaçada por ataques aos sistemas de saúde. Os hospitais foram particularmente atingidos, já em 2016, quando o hospital Hollywood Presbyterian Medical pagou US$ 17.000 em bitcoin a um hacker de ransomware.

Em novembro passado, o Centro Médico da Universidade de Vermont foi atingido por ransomware e levou quase um mês para recuperar o acesso a seus registros médicos. Pacientes quimioterápicos tiveram seus tratamentos adiados, sendo encaminhados a outros centros de saúde, onde alguns tiveram que recriar seu histórico médico.

Joshua Corman, estrategista-chefe de assistência médica e responsável pela Força-Tarefa COVID da Agência de Segurança Cibernética e Infraestrutura do governo, tem estudado o impacto potencial dos ataques à assistência médica nas taxas de mortalidade. Por exemplo, se um hospital tiver que fechar repentinamente, as ambulâncias podem demorar mais para chegar às pessoas em perigo.

“Minutos podem ser a diferença entre a vida e a morte para ataques cardíacos, e uma ou duas horas podem ser a diferença para um derrame”, disse Corman.

Lee, o chefe da Dragos, trabalhou recentemente com uma empresa de energia que foi atingida por um ataque de ransomware, mas foi capaz de manter as operações. No entanto, ataques como esse podem facilmente resultar em falta de energia localizada, diz ele. Ataques a empresas farmacêuticas, ou qualquer um dos fabricantes em seu pipeline, podem atrasar remédios essenciais como a insulina ou mesmo vacinas. O aumento do direcionamento de setores com maior potencial de interrupção pode ser a decisão de negócios dos criminosos.

“Parece que esses grupos percebem que as empresas industriais estão mais prontas para pagar e mais rápidas para pagar, porque se você afeta as operações industriais, precisa se levantar e buscar a segurança e a comunidade”, disse Lee.

Além dos inconvenientes físicos, os ataques de ransomware também podem prejudicar a confiança do público na tecnologia e nos sistemas, e fazer com que as pessoas se preocupem se serão vítimas ou entrem em pânico e comprem produtos que acham que sofrerão um aumento no preço ou que ficarão em falta, de acordo com Stifel.

O pânico após os ataques é parte do problema. O ataque da semana passada à JBS, uma das maiores empresas de processamento de carne do mundo, resultou no fechamento temporário de fábricas. Embora ainda não tenha havido nenhuma escassez confirmada de carne nos EUA, os fornecedores preocupados ainda alertaram os consumidores para não entrarem em pânico na compra de carne bovina, o que poderia fazer com que os preços ainda estáveis subissem.

De preços mais altos de gás a cirurgias canceladas, as implicações financeiras e de segurança do consumidor no mundo real desses hacks estimularam o governo federal a reprimir o ransomware. Ele está investigando as causas, trabalhando em diretrizes e instando as corporações da América a levar a sério as proteções de segurança cibernética.

“Temos alertado sobre isso abertamente por mais de oito anos e muito mais discretamente por mais tempo, mas agora que se manifestou, o lado bom é que não estamos começando a ficar gelado”, disse Corman da CISA.

Rachel Lerman contribuiu para este artigo.

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton