.
A equipe do ransomware BlackByte reivindicou Augusta, Geórgia, como sua última vítima, seguindo o que o prefeito da cidade dos EUA, até agora, chamou apenas de “incidente” cibernético.
Em uma declaração na quarta-feira sobre a “interrupção da rede” publicada no site da cidade, o prefeito de Augusta, Garnett Johnson, disse que as “dificuldades técnicas” – que interromperam alguns dos sistemas de computadores da cidade – começaram no domingo, 21 de maio.
“Iniciamos uma investigação e determinamos que fomos vítimas de acesso não autorizado ao nosso sistema”, diz o comunicado. “Nosso departamento de tecnologia da informação está trabalhando diligentemente para investigar o incidente, confirmar seu impacto em nossos sistemas e restaurar a funcionalidade total de nossos sistemas o mais rápido possível.”
A cidade também está investigando se algum dado foi roubado na invasão e prometeu “atualizá-lo assim que mais informações estiverem disponíveis”.
Na quinta-feira, no entanto, a FOX54 informou que o incidente foi uma invasão de ransomware e a gangue de extorsão exigiu que a cidade pagasse US$ 50 milhões. Além disso, “várias autoridades da cidade” se reuniram com agentes do FBI sobre o incidente cibernético, de acordo com a agência de notícias.
Quando contatado por Strong The OneAs autoridades da cidade de Augusta não fizeram comentários, mas disseram que o gabinete do prefeito divulgaria um comunicado na manhã de sexta-feira.
#BlackByte listou a cidade de #Agosto. #ransomware 1/2 pic.twitter.com/ebkOVLpqr9
— Brett Callow (@BrettCallow) 25 de maio de 2023
Enquanto isso, BlackByte, um gangue de ransomware como serviço que comprometeu pelo menos três setores críticos de infraestrutura nos EUA – instalações governamentais, finanças e alimentos e agricultura – listou a cidade em seu site de vazamento de dados e alegou ter roubado 10 GB de “dados confidenciais”, de acordo com uma captura de tela postou por Brett Callow, analista de ameaças da Emsisoft.
Para ser claro, os cibercriminosos nem sempre são as pessoas mais honestas e não aconselhamos acreditar em suas palavras.
Em uma infecção de ransomware separada, após a qual o Tripulação cubana reivindicou por ter roubado os documentos financeiros e o código-fonte do Philadelphia Inquirer, o editor do jornal disse ontem que “não há evidências até o momento” de que o suposto vazamento de dados tenha algo a ver com o Inquirer.
Ainda assim, Augusta “teve um incidente cibernético e uma operação de ransomware reivindicou a responsabilidade por esse incidente. Então, sim, provavelmente foi um incidente de ransomware”, disse Callow Strong The One.
Pelo menos 33 governos locais nos EUA foram atingido por ransomware este ano, e pelo menos 20 deles tiveram dados roubados, de acordo com as estatísticas da Emsisoft.
Se a gangue BlackByte está dizendo a verdade, há uma boa chance de que Augusta aumente esses números para 34 e 21.
A BlackByte, que está ativa desde 2021, segue o mesmo manual de muitas outras gangues de crimes de extorsão, roubando dados antes de implantar malware para criptografar os arquivos das vítimas. ®
.
