.
A força policial da Grande Manchester tornou-se a mais recente entidade a ser vítima de uma forma de ataque cibernético já bem estabelecida: o hack de ransomware.
A GMP disse na quinta-feira que um fornecedor terceirizado que mantinha informações sobre seus funcionários foi violado. Entende-se que os dados potencialmente expostos no hack incluíam detalhes dos crachás dos oficiais, como patentes, fotos e números de série.
A Polícia Metropolitana anunciou em agosto que dados de policiais e funcionários também foram expostos em um ataque ao mesmo fornecedor.
As empresas e órgãos públicos afetados por ataques de ransomware só neste ano no Reino Unido incluem o Royal Mail, a empresa de terceirização Capita e o Barts Health NHS Trust. O Guardian também foi atingido por um ataque de ransomware no ano passado.
O que é um ataque de ransomware?
Ransomware é um software malicioso inserido na rede de computadores de uma organização. Isso pode ocorrer por meio de um “ataque de phishing”, em que um membro da equipe é induzido – geralmente por e-mail – a baixar o malware. O malware então criptografa os computadores que acessou, impossibilitando o acesso ao seu conteúdo. A gangue criminosa por trás do ataque se oferece para descriptografar sua rede em troca de um pagamento de resgate normalmente pago em criptomoeda: daí a expressão ransomware.
Existe outra tática de ransomware conhecida como “dupla extorsão”, em que o invasor também pega dados e os usa como alavanca nas negociações, ameaçando vendê-los ou liberá-los para domínio público.
De acordo com o Information Commissioner’s Office (ICO), o órgão fiscalizador de dados do Reino Unido, 706 incidentes de ransomware foram relatados no ano passado, um ligeiro aumento em relação aos 694 relatados em 2021.
As forças policiais foram alvejadas deliberadamente?
Os ataques de ransomware são predominantes nos setores público e privado, de acordo com a Secureworks, uma empresa de segurança cibernética.
“Este não é um problema que afeta especificamente o setor público ou a cadeia de fornecimento do setor público”, diz Rafe Pilling, diretor de pesquisa de ameaças da Secureworks. “Isso está acontecendo em empresas e organizações de todos os formatos e tamanhos.” Ele diz que sua empresa vê vítimas em vários setores diferentes, com a indústria sendo particularmente atingida.
No entanto, Pilling afirma que o ataque sublinha que as entidades onde os dados do pessoal podem ser extremamente sensíveis – como os órgãos de aplicação da lei – precisam de ter cuidado ao examinar fornecedores terceiros que tratam os seus dados.
“As pessoas precisam pensar no fato de que dados confidenciais podem ser expostos mesmo quando se trata de um ataque a um fornecedor aparentemente inócuo. Isso pode ter um grande efeito em termos dos dados extraídos.”
Quem está por trás desses ataques?
A maioria dos grupos de ransomware está ligada à Europa Oriental, às antigas repúblicas soviéticas e à Rússia em particular. Este ano, a British Airways, a BBC e a Boots foram alvo de um ataque do grupo Clop, batizado em homenagem ao tipo de ransomware que usam.
“Existem várias gangues criminosas conduzindo esta atividade no momento”, diz Pilling. “A grande maioria fala russo ou tem ligações com a Rússia.”
É legal pagar um grupo de ransomware?
O pagamento de gangues de ransomware é fortemente desaprovado pelas autoridades do Reino Unido. No ano passado, o órgão de vigilância de dados do Reino Unido e o Centro Nacional de Segurança Cibernética esclareceram que “não encorajavam” o pagamento de resgates – embora os pagamentos geralmente não fossem ilegais. No entanto, é ilegal pagar um resgate se souber – ou suspeitar – que os rendimentos vão para os bolsos dos terroristas.
No entanto, as empresas do Reino Unido estão a efetuar pagamentos. A Sophos, uma empresa britânica de cibersegurança, estima que o pagamento médio de ransomware por organizações do Reino Unido é superior à média global, de 2,1 milhões de dólares (1,7 milhões de libras).
As forças policiais enfrentam punições do regulador de dados?
É provável que a OIC investigue se a GMP e o Met selecionaram adequadamente o seu fornecedor terceirizado e realizaram um processo de contratação adequado. No entanto, a OIC disse no ano passado que estava planejando reduzir o uso de multas a organizações do setor público por violações da implementação do GDPR no Reino Unido.
Mas o fornecedor envolvido, a Digital ID, com sede em Stockport, também será examinado. A Digital ID fabrica cartões de identidade e cordões para diversas organizações do Reino Unido, incluindo vários fundos e universidades do NHS.
.
