.
Tornou-se um tanto clichê nos relatórios de segurança cibernética especular se uma organização terá os recursos para “manter as luzes acesas” após um ataque. Mas o oposto acabou sendo verdade com a Câmara Municipal de Leicester após o incidente com ransomware em março.
Quase dois meses depois do ataque do INC Ransom ter atingido os sistemas do município, os relatórios dos residentes fazem-nos pensar que toda a gente na cidade está a usar óculos escuros grossos para gerir o seu recém-descoberto brilho perpétuo ao estilo de Svalbard.
Claro, não é tão sério, mas de acordo com Roger Ewens, 65 anos, de Beaumont Leys, as luzes da rua em sua estrada brilham forte dia e noite há algum tempo.
Quando perguntou ao conselho por que as cortinas que mantinham os quartos de Beaumont Leys escuros e aconchegantes estavam sendo postas à prova, ele foi informado de que se tratava de um problema residual causado pelo recente ataque cibernético do conselho.
A mídia local relatou a resposta do conselho a Ewens, que explicou que os efeitos colaterais do desligamento dos sistemas após a detecção do ataque cibernético do INC Ransom significavam que o “sistema de gerenciamento central” responsável por controlar as luzes da rua estava “comportando-se mal”.
Um porta-voz do conselho nos disse que estava “ciente de uma série de postes de luz que permanecem acesos durante o dia”.
“Isso se deve a um problema técnico relacionado ao recente ataque cibernético, quando fomos forçados a desligar nossos sistemas de TI. Isso significa que atualmente não somos capazes de identificar remotamente falhas no sistema de iluminação pública.
“O modo padrão para falhas é que as luzes permaneçam acesas para garantir que as estradas não fiquem completamente apagadas e se tornem uma preocupação de segurança. Há uma série de etapas necessárias para resolver o problema, e estamos trabalhando nelas o mais rápido possível. .”
Ewens também foi informado de que o problema deveria ser resolvido até o final da próxima semana (3 de maio). Dito isto, o conselho também pensou que o seu ataque cibernético seria resolvido dentro de alguns dias, quando foi divulgado pela primeira vez, então quem sabe quanto tempo levará para que os ritmos circadianos dos habitantes locais voltem ao normal.
Desastre resolvido
Dias depois de ter ficado claro no início do mês que a Câmara Municipal de Leicester não pagaria os pedidos de resgate da INC, mesmo depois de ter vazado uma amostra de dados sensíveis do conselho, os malfeitores publicaram a totalidade dos ficheiros que roubaram, totalizando uns consideráveis 1,3 TB.
“Com 1,3 TB, este é um lote de dados muito maior do que os 25 documentos publicados na semana passada”, disse Richard Sword, diretor estratégico de desenvolvimento urbano e bairros do conselho.
“Estamos no processo de revisão dos dados para ver exatamente em que consistem e notificamos o Comissário de Informação das nossas ações.
“Temos o dever de informar qualquer pessoa considerada de alto risco em decorrência de violação de dados. Devido à quantidade de dados publicados, priorizaremos pessoas que possam se enquadrar nesta categoria.
“Percebemos que esta violação de dados causará preocupação e pedimos desculpas por qualquer sofrimento causado. Continuamos a trabalhar com a Polícia de Leicestershire e o Centro Nacional de Segurança Cibernética (NCSC) como parte desta investigação.”
A posição oficial do NCSC é a de não pagar resgates, e a resistência do conselho, mesmo sabendo que a escala do roubo de dados, mostrou o seu compromisso em evitar financiar ainda mais o ecossistema do crime cibernético.
A CISA, a contraparte do NCSC nos EUA, também desaconselha o pagamento de resgates, mas em ambos os países as regras nem sempre são seguidas.
O ataque ao Oleoduto Colonial, por exemplo, causou tais perturbações na Costa Leste que se tornou necessário o pagamento de um resgate. Mais recentemente, a Caesars Entertainment (supostamente) e a UnitedHealth pagaram resgates após seus respectivos incidentes de ransomware, e o CEO deste último testemunhará perante o Subcomitê de Energia e Comércio da Câmara no próximo mês para explicar como o ataque se desenrolou. ®
.
