Ataque de malware sufoca agência de trânsito da Filadélfia
Um ataque de malware há duas semanas continua a sufocar a Autoridade de Trânsito do Sudeste da Pensilvânia e deixou alguns funcionários exasperados enquanto procuram respostas com pouca comunicação da autoridade.
(TNS) – Um ataque de malware há duas semanas continua a sufocar a Autoridade de Trânsito do Sudeste da Pensilvânia (SEPTA) e deixou alguns funcionários exasperados enquanto buscam respostas com pouca comunicação da autoridade.
Um ataque a seus servidores interrompeu a capacidade do SEPTA de dar aos passageiros informações de viagem em tempo real de 10 de agosto até a tarde de segunda-feira, devolvendo-os a uma era em que tudo o que tinham era um palpite sobre quando o trem viria.
O efeito nos bastidores deixou os funcionários lutando para encontrar os números de telefone dos colegas e recorrendo a contas de e-mail pessoais, já que muitos trabalham remotamente. A falta de acesso aos servidores SEPTA, onde arquivos e projetos são armazenados, também dificultou o trabalho.
Os trabalhadores estão equilibrando a logística, mas não têm certeza de quando o acesso será restaurado ou se suas informações pessoais foram comprometidas. A falta de comunicação sobre a interrupção é a “gota d’água que quebrou a espinha do camelo” para alguns funcionários de supervisão, administração e gestão da SEPTA – ou SAM -, já sobrecarregados enquanto navegam pelos desafios da pandemia COVID-19 , de acordo com várias fontes que pediu que seus nomes não fossem divulgados porque temiam perder o emprego.
“O moral está muito, muito baixo”, disse um funcionário do SAM ao The Inquirer. “Está baixo há muito tempo e acho que isso é o tipo de coisa que empurra as pessoas além do limite.”
A maioria dos funcionários do SAM não é sindicalizada, e aqueles que falaram com o The Inquirer descreveram “uma cultura de medo e represálias” na organização. A SEPTA tem cerca de 9.300 funcionários no total, dos quais 2.040 são funcionários da SAM.
“Penso em parar todos os dias”, disse uma fonte.
O FBI e especialistas externos em tecnologia da informação estão ajudando a SEPTA em sua investigação do ataque, disse a autoridade. Não há cronograma para restauração completa.
“Tudo o que estamos fazendo é um processo, e o que não queremos fazer é dizer a coisa errada, estar errado sobre algo, adivinhar algo”, disse Fran Kelly, gerente geral assistente do SEPTA para assuntos públicos e governamentais . “Não há como adivinhar aqui.”
A gravidade do ataque de malware do SEPTA parece “muito alta”, pois tem sido a causa de tantas interrupções, disse Michael Levy, ex-chefe de crimes de informática do Ministério Público para o Distrito Leste da Pensilvânia. O ataque fez com que o SEPTA fechasse o acesso à folha de pagamento e cronometragem remota, e não havia internet na sede do SEPTA nas ruas 12th e Market. A SEPTA encontrou uma maneira para a maioria dos funcionários recuperar o acesso ao e-mail por meio de um sistema “baseado em nuvem”.
O tempo que os sistemas permaneceram inativos sugere que o malware pode ter “infectado um monte de coisas” ou nunca ter sido visto antes, disse Levy. O SEPTA não sabe o quanto foi infectado, disseram os porta-vozes.
As autoridades que investigam esses ataques cibernéticos costumam procurar “arquivos de log”, como e-mails recebidos e os endereços IP de onde vieram, como pistas em potencial, disse Levy.
Os invasores costumam acessar os sistemas de computador com e-mails de “phishing” que enganam os funcionários, levando-os a entregar as credenciais do usuário ou clicar em links que baixam malware. SEPTA não sabe se os problemas surgiram de uma tentativa de phishing. É “continuar a verificar” se as informações pessoais foram comprometidas.
As autoridades podem dizer que as informações do cartão SEPTA Key não foram incluídas . Também não houve “interrupção nas operações da SEPTA”, disse a autoridade.
O problema de malware parece ter envolvido o Customized Community Transportation Connect, conhecido como CCT, disse Kellie Flanagan, uma assistente social que recentemente tentou agendar uma carona para um cliente chegar a uma consulta médica e foi informada de que “os sistemas de computador estão inoperantes . ”
“Eu estava frustrado em nome do cliente, mas também estava frustrado com a falta de informações”, disse Flanagan.
“Eu sinto que é discriminação porque sentimos que se uma pessoa sã tivesse esse problema ou um problema semelhante, a SEPTA teria cuidado disso mais rápido”, disse a ciclista da CCT Colleen Marinelli, 59. “É como dizer isso porque você ‘ está desativado, onde você tem que ir não é importante. ”
O ataque de malware forçou o SEPTA a pausar as habilidades de programação de rotina do CCT, mas o SEPTA mudou as operações nesse ínterim para garantir que os usuários ainda estão chegando onde precisam, disse o porta-voz da SEPTA, Andrew Busch. O CCT foi comunicado como “uma prioridade para ser restaurado”, disse Kelly.
“De forma alguma estamos tentando discriminar os passageiros com deficiência e outros que usam o CCT”, disse Busch. “Estamos em uma situação em que temos que fazer essas soluções temporárias para manter o sistema em movimento.”
Os dados em tempo real para os passageiros – ou seja, o recurso “próximo a chegar” em seu aplicativo e anúncios automatizados nas estações – foram restaurados no final da tarde de segunda-feira.
Valerie Johnson, uma ciclista da SEPTA, chamou o período prolongado sem informações de “um aborrecimento”. Os pilotos têm feito perguntas sobre o aplicativo para a conta de mídia social da SEPTA.
“O aplicativo nem sempre foi uma coisa”, disse Johnson, 33. “Então costumávamos voar às cegas o tempo todo e nos acostumamos a não voar às cegas, e agora estamos de volta a voar às cegas novamente”.
Não é o primeiro encontro da SEPTA com problemas de tecnologia voltados para o público. No ano passado, o roubo cibernético levou a SEPTA a fechar uma loja online que vendia ingressos e mercadorias. Um lançamento lento do cartão SEPTA Key foi sujeito a muitas críticas .
“As coisas sobre as quais o público fala conosco são as mesmas coisas sobre as quais muitos funcionários falam”, disse um funcionário do SAM, “e isso pode não ser a comunicação oportuna dos problemas, nem a comunicação oportuna das soluções para os problemas”.
Os funcionários que falaram com o The Inquirer descrevem a SEPTA como uma instituição arcaica, lenta para se adaptar à inovação.
“A autoridade é assim, desajeitada, ofegante, dinossauro, e se as pessoas não acordarem e prestarem atenção, não haverá uma autoridade em 18 meses”, disse um funcionário, referindo-se aos desafios de financiamento da SEPTA .
O SEPTA arrecada cerca de US $ 481 milhões em receita de passageiros, e a perda de passageiros durante a pandemia foi cara. A SEPTA recebeu cerca de $ 644 milhões em financiamento federal da Lei CARES, mas o gerente geral Leslie Richards se juntou a líderes de outras grandes agências de trânsito para fazer lobby por bilhões a mais em apoio federal .
As autoridades planejam uma “ação posterior” para coordenar melhor uma resposta a quaisquer ataques cibernéticos futuros.
“Definitivamente, sairemos disso com lições aprendidas”, disse Busch. “Estamos sempre nos preparando para os piores cenários, mas sairemos disso certamente mais bem preparados se algo assim acontecer no futuro.”
© 2020 The Philadelphia Inquirer. Distribuído pela Tribune Content Agency, LLC.
Fonte: https://www.govtech.com/public-safety/Malware-Attack-Stifles-Philadelphia-Area-Transit-Agency.html