Pela segunda vez em pouco mais de um ano, a cidade de Baltimore foi atingida por um ataque de ransomware, afetando sua rede de computadores e forçando funcionários a fechar a maioria de seus servidores como medida de precaução.
O ransomware funciona com arquivos de criptografia e bloqueia-os para que os usuários não possam acessá-los. Os atacantes, então, exigem um valor de resgate, tipicamente em moeda digital Bitcoin, em troca do uso das chaves de decodificação para desbloquear os arquivos.
O ataque de ransomware na prefeitura de Baltimore ocorreu na manhã de terça-feira e infectou os sistemas de tecnologia da cidade com um vírus de ransomware desconhecido, que segundo funcionários do governo, aparentemente está se espalhando por toda a rede.
De acordo com o novo prefeito de Baltimore, Bernard C. Jack Young, os sistemas críticos de segurança pública de Baltimore City, como o 911, o 311, os serviços médicos de emergência e os bombeiros, estão operacionais e não são afetados pelo ataque do ransomware.
Young também diz que as autoridades de tecnologia da cidade estão trabalhando diligentemente para determinar a origem e a extensão do ataque cibernético que deixou grandes áreas do governo da cidade de Baltimore paralisadas.
O ransomware funciona com arquivos de criptografia e bloqueia-os para que os usuários não possam acessá-los. Os atacantes, então, exigem um valor de resgate, tipicamente em moeda digital Bitcoin, em troca do uso das chaves de decodificação para desbloquear os arquivos.
O ataque de ransomware na prefeitura de Baltimore ocorreu na manhã de terça-feira e infectou os sistemas de tecnologia da cidade com um vírus de ransomware desconhecido, que segundo funcionários do governo, aparentemente está se espalhando por toda a rede.
De acordo com o novo prefeito de Baltimore, Bernard C. Jack Young, os sistemas críticos de segurança pública de Baltimore City, como o 911, o 311, os serviços médicos de emergência e os bombeiros, estão operacionais e não são afetados pelo ataque do ransomware.
Young também diz que as autoridades de tecnologia da cidade estão trabalhando diligentemente para determinar a origem e a extensão do ataque cibernético que deixou grandes áreas do governo da cidade de Baltimore paralisadas.
"Neste momento, não vimos nenhuma evidência de que quaisquer dados pessoais tenham saído do sistema", twittou Young . "Por precaução, a cidade fechou a maioria de seus servidores. Forneceremos atualizações à medida que as informações forem disponibilizadas."
Enquanto isso, milhares de funcionários da Prefeitura foram instruídos a desconectar seus computadores da Internet para evitar a infecção pelo ransomware, e alguns departamentos até mesmo demitiram seus funcionários mais cedo.
Devido às interrupções da rede, o diretor de obras públicas da cidade disse aos clientes que seus funcionários não podem "receber chamadas para discutir questões de cobrança de água" por enquanto, enquanto os funcionários do Departamento de Finanças da cidade disseram que não podiam mais aceitar pagamentos em dinheiro.
"A interrupção de e-mail também reduziu as linhas telefônicas ao Suporte ao Cliente e aos Serviços, por isso, por enquanto, não podemos atender as chamadas para discutir problemas de cobrança. Desculpe pelo inconveniente", twittou o Departamento de Obras Públicas de Baltimore .
O Departamento de Transportes da cidade de Baltimore também twittou que dois lotes apreendidos em "Pulaski Facility (Main) e Fallsway Facility" e na Divisão de Serviços de Direito de Passagem foram impactados "devido à interrupção de Rede / e-mail".
Embora nesta época não esteja claro como o ransomware entrou nos sistemas de computação da cidade de Baltimore ou quanto os atacantes exigiram como resgate, o porta-voz do prefeito democrata Lester Davis disse ao Baltimore Brew que a cidade não pagaria nenhum resgate.
Um ataque de ransomware semelhante atingiu o sistema de telefonia da cidade de Baltimore em março do ano passado, fechando as chamadas automáticas de chamadas 911 e 311 por mais de 15 horas.
Baltimore não é a primeira grande cidade dos EUA a ser atingida por um ataque de ransomware. No ano passado, Atlanta foi atacada pelo ransomware SamSam , interrompendo as operações do governo.
O Departamento de Justiça no final do ano passado indiciou dois cidadãos iranianospor seu papel na criação e implantação do ransomware SamSam contra mais de 200 vítimas, incluindo o governo da cidade de Atlanta, o Departamento de Transporte do Colorado, vários hospitais e instituições educacionais.
