Uma pequena cidade canadense está sendo extorquida por uma gangue global de ransomware

Os sistemas internos de TI estão bloqueados, mas a equipe diz que serviços essenciais, como trânsito e tratamento de água, estão operacionais

A cidade canadense de St. Marys, Ontário, foi atingida por um ataque de ransomware que bloqueou a equipe de sistemas internos e dados criptografados.

A pequena cidade de cerca de 7.500 habitantes parece ser o alvo mais recente do notório grupo de ransomware LockBit. Em 22 de julho, uma postagem no site obscuro da LockBit listou townofstmarys.com como vítima do ransomware e dos arquivos visualizados que foram roubados e criptografados.

Em um telefonema, o prefeito de St. Marys, Al Strathdee, disse ao The Verge que a cidade estava respondendo ao ataque com a ajuda de uma equipe de especialistas.

“Para ser honesto, estamos em estado de choque”, disse Strathdee. “Não é uma boa sensação ser alvo, mas os especialistas que contratamos identificaram qual é a ameaça e estão nos orientando sobre como responder. A polícia está interessada e tem recursos dedicados ao caso… tem gente aqui trabalhando 24 horas por dia, 7 dias por semana.”

Strathdee disse que depois que os sistemas foram bloqueados, a cidade recebeu um pedido de resgate da gangue de ransomware LockBit, mas não pagou nada até o momento. Em geral, a orientação de segurança cibernética do governo canadense desencorajou o pagamento de resgates, disse Strathdee, mas a cidade seguiria o conselho da equipe de incidentes sobre como se envolver ainda mais.

Capturas de tela compartilhadas no site da LockBit mostram a estrutura de arquivos de um sistema operacional Windows, contendo diretórios correspondentes a operações municipais como finanças, saúde e segurança, tratamento de esgoto, arquivos de propriedade e obras públicas. De acordo com os métodos operacionais padrão da LockBit, a cidade recebeu um prazo para pagar para ter seus sistemas desbloqueados ou então ver os dados publicados online.

Brett O’Reilly, gerente de comunicações da cidade de St. Marys, encaminhou o The Verge para um comunicado de imprensa emitido por St. Marys , no qual a cidade dava mais detalhes. De acordo com o comunicado, os serviços municipais essenciais, como sistemas de trânsito e água, não foram afetados pelo incidente, e a cidade está tentando desbloquear sistemas de TI e restaurar dados de backup.“PARA SER HONESTO, ESTAMOS EM ESTADO DE CHOQUE”

De acordo com uma análise da Recorded Future , o grupo LockBit sozinho recebeu crédito por 50 incidentes de ransomware em junho de 2022 , tornando-o o grupo global de ransomware mais prolífico. Na verdade, St. Marys é a segunda pequena cidade a ser alvo da LockBit no espaço de pouco mais de uma semana: em 14 de julho, a LockBit listou dados da cidade de Frederick, Colorado (população 15.000) como tendo sido hackeado, uma alegação que está atualmente sob investigação por funcionários da cidade . A listagem da LockBit para Frederick atualmente exige um resgate de US$ 200.000 para não publicar os dados.

Cada vez mais, municípios menores estão se tornando alvos de sofisticados grupos globais de ransomware com amplo conhecimento técnico e recursos. Em março, a divisão cibernética do FBI publicou uma notificação aos parceiros do setor privado de agências governamentais, observando que os ataques de ransomware estavam “esforçando os governos e serviços públicos locais dos EUA”.

Fonte: https://www.theverge.com/