Condado de Missouri declara estado de emergência em meio a suspeita de ataque de ransomware
A interrupção ocorre no mesmo dia das eleições especiais, mas os escritórios eleitorais permanecem abertos.
O condado de Jackson, Missouri, declarou estado de emergência e fechou escritórios importantes indefinidamente em resposta ao que as autoridades acreditam ser um ataque de ransomware que tornou alguns de seus sistemas de TI inoperantes.
“O condado de Jackson identificou interrupções significativas em seus sistemas de TI, potencialmente atribuíveis a um ataque de ransomware”, escreveram autoridades na terça-feira . “As primeiras indicações sugerem inconsistências operacionais em toda a sua infraestrutura digital e certos sistemas ficaram inoperantes enquanto outros continuam a funcionar normalmente.”
Os sistemas confirmados como inoperantes incluem pagamentos de impostos e propriedades online, emissão de certidões de casamento e buscas de presidiários. Em resposta, os escritórios de Avaliação, Cobrança e Registrador de Ações em todos os condados estão fechados até novo aviso.
O fechamento ocorreu no mesmo dia em que o condado estava realizando uma eleição especial para votar uma proposta de imposto sobre vendas para financiar um estádio para o Kansas City Royals da MLB e para o Kansas City Chiefs da NFL. Nem o Conselho Eleitoral do Condado de Jackson nem o Conselho Eleitoral de Kansas City foram afetados pelo ataque; ambos permanecem abertos.
Até o momento, os ataques de ransomware atingiram 28 governos distritais, municipais ou tribais este ano, de acordo com Brett Callow, analista de ameaças da empresa de segurança Emsisoft. No ano passado, foram 95; 106 ocorreram em 2022.
O site do condado de Jackson diz que há 654.000 residentes no condado de 607 milhas quadradas, que inclui a maior parte de Kansas City, a maior cidade do Missouri.
A resposta ao ataque e a investigação apenas começaram, mas até agora as autoridades disseram não ter provas de que os dados tenham sido comprometidos.
“Estamos atualmente nas fases iniciais dos nossos procedimentos de diagnóstico, trabalhando em estreita colaboração com os nossos parceiros de segurança cibernética para explorar minuciosamente todas as possibilidades e identificar a causa raiz da situação”, escreveram as autoridades. “Embora a investigação considere o ransomware como uma causa potencial, análises abrangentes estão em andamento para confirmar a natureza exata da interrupção”.
O executivo do condado de Jackson, Frank White Jr., emitiu uma ordem executiva declarando estado de emergência.
“O potencial impacto orçamental significativo deste incidente pode exigir dotações do fundo de emergência do condado e, se estes fundos forem considerados insuficientes, a promulgação de ajustamentos ou cortes orçamentais adicionais”, escreveu White. “É orientado que todos os funcionários do condado tomem todas as medidas necessárias para proteger os dados dos residentes, os ativos do condado e continuar os serviços essenciais, mitigando assim o impacto deste potencial ataque de ransomware”.
O ataque chamou a atenção pela primeira vez na manhã de terça-feira, disseram autoridades do condado no Facebook.
O condado notificou as autoridades e contratou prestadores de serviços de segurança de TI para ajudar a investigar e remediar o ataque.
“O condado reconhece o impacto que estes encerramentos têm sobre os seus residentes”, escreveram as autoridades. “Agradecemos a paciência e compreensão da comunidade durante este período e forneceremos mais informações assim que estiverem disponíveis”.