.
A Equipe de Preparação para Emergências de Computadores (CERT) do Sri Lanka está atualmente investigando um ataque de ransomware à infraestrutura em nuvem do governo que afetou cerca de 5.000 contas de e-mail, revelou na terça-feira.
Enquanto um LinkedIn postagem do CERT citou infraestrutura em nuvem, um alerta carregado no site da organização local na rede Internet na segunda-feira especificou que um ataque foi feito ao sistema de e-mail do governo.
No domingo, mídia local informou que a Agência de Tecnologia de Informação e Comunicação (ICTA) do país confirmou um grave incidente de perda de dados para todos os escritórios governamentais que usam o domínio de e-mail gov.lk – incluindo o Gabinete do Governo, funcionários presidenciais, o Ministério da Educação e o Ministério da Saúde.
Acredita-se que a violação tenha ocorrido em algum momento entre 17 de maio e a data em que foi descoberta: 26 de agosto. supostamente também comprometeu servidores de backup.
Como não houve sistema de backup durante dois meses, alguns e-mails perdidos são irrecuperáveis. A ICTA já instituiu protocolos diários de backup offline.
Os atacantes provavelmente obtiveram acesso a sistemas governamentais através de esquemas de phishing direcionados a funcionários públicos e aproveitaram-se da utilização de software desatualizado. O governo estava usando o Microsoft Exchange 2013, para o qual seu fabricante parou suporte em 11 de abril deste ano.
O CEO da ICTA, Mahesh Perera, admitiu que as atualizações do sistema estavam previstas para 2021, mas foram adiadas devido a restrições orçamentais. Ele também deixou claro que não havia intenção de negociar qualquer resgate.
O Sri Lanka ocupa o 83º lugar entre 175 países no Índice Nacional de Segurança Cibernética. Em maio deste ano, confirmado finalmente criaria uma autoridade de segurança cibernética. A autoridade foi estabelecida através da Lei de Segurança Cibernética do país como parte de uma estratégia mais ampla.
Naquela época, o presidente do CERT do Sri Lanka, Rohan Muttiah, disse Strong The One O Sri Lanka tinha uma estratégia existente que abrangia o período 2019–2023. “Estamos sendo auxiliados nesta implementação pela Cyber4Dev que é financiada pela União Europeia”, disse ele. ®
.
