Após ser atingida por um ataque de ransomware mortal que causou uma pane completa na rede na última sexta-feira, a cidade de Nova Orleans declarou estado de emergência na tentativa de se recuperar do prejuízo.
Tudo começou nas primeiras horas do dia 13 de dezembro de 2019, quando a campanha de preparação para emergências da cidade, NOLA Ready, detectou atividade suspeita na rede. Após várias investigações, foi detectado um ataque de ransomware e, como medida de precaução proposta pelos responsáveis de TI da cidade, a NOLA Ready instruiu todos os funcionários a desligarem seus computadores e se desconectarem completamente do Wi-Fi.
Nova Orleans sob ataque: atingida por ransomware
O impacto do ataque foi sentido na maioria dos serviços da cidade, com os tribunais funcionando sem acesso aos arquivos do banco de dados online e a polícia dependendo de um trabalho manual minucioso para realizar suas atividades, enquanto as investigações continuam e as autoridades tentam restabelecer os computadores da cidade. Felizmente, porém, os serviços de emergência do 911 estão operando sem interrupções.
Graças às rápidas medidas preventivas implementadas pela NOLA Ready, parece que muitos danos foram minimizados quando a cidade desligou os dispositivos assim que o alerta foi emitido. Desde então, nenhum pedido de resgate foi feito pelos atacantes.
A prefeita da cidade, LaToya Cantrell, confirmou em uma coletiva de imprensa oficial realizada em 16 de dezembro de 2019 que o processo de recuperação está em pleno andamento e provavelmente continuará até o final do ano. Embora a rede da cidade provavelmente esteja funcionando normalmente muito antes do final do ano, queremos que as pessoas estejam preparadas para o trabalho manual até que os dados perdidos sejam recuperados. Afinal, todos precisamos que nosso governo esteja totalmente funcional e operacional o mais breve possível, afirmou Cantrell.
O ransomware Ryuk ataca novamente?
Embora os investigadores ainda não tenham determinado quem ou o que causou o ataque, especialistas em cibersegurança apontam Ryuk como um possível suspeito. Enquanto a extensa rede da cidade, com mais de quatro mil computadores, está sendo minuciosamente examinada em todos os níveis, a diretora de tecnologia da informação da cidade, Kim LaGrue, afirmou em comunicado que há evidências suficientes para afirmar que hackers assumiram o controle dos sistemas da cidade por meio de phishing.
Infelizmente, as cidades americanas já não são estranhas a ciberataques tão devastadores. No início deste ano, em agosto, nada menos que 23 cidades do Texas foram vítimas de um ataque coordenado de ransomware. As duas principais cidades turísticas da Flórida, Riviera Beach e Lake City, também foram vítimas de ataques de ransomware e acabaram pagando altos Bitcoin aos seus atacantes na tentativa de recuperar o controle de seus sistemas.
Imagem em destaque por Pixabay
