.
Mais um ano e mais uma autoridade local do Reino Unido foi atacada por uma equipe de ransomware. Desta vez é o Conselho de Gateshead, no Nordeste da Inglaterra, nas mãos do grupo Medusa.
O conselho confirmou que a polícia estava investigando o “incidente de segurança cibernética” em 15 de janeiro, poucas horas depois que a Medusa colocou documentos “roubados” em seu site de vazamento de dados.
Gateshead disse que os atacantes obtiveram acesso aos seus sistemas em 8 de janeiro, que os agentes têm trabalhado no caso desde então e que alguns dados pessoais “foram violados”.
A Medusa enviou uma apresentação de slides de 31 páginas em seu site contendo vários documentos que afirma ter roubado do conselho de Gateshead. Um exame superficial mostra informações de identificação pessoal (PII) na forma de nomes completos, endereços de e-mail, números de telefone residencial e celular, endereços residenciais, históricos de empregos e muito mais.
Os tipos de documentos já expostos incluem candidaturas a empregos e planilhas internas relativas a orçamentos departamentais, somas de dinheiro devidas a cuidadores sociais adultos e relatórios sobre a elegibilidade de indivíduos para habitação pública.
Tanto os residentes como os funcionários do setor público parecem ser afetados pelo vazamento.
Gateshead disse que o incidente foi contido e notificou o Information Commissioner’s Office (ICO).
Num comunicado enviado a O RegistroMike Barker, diretor estratégico de serviços corporativos e governança do Conselho de Gateshead, disse:
“Tomamos medidas corretivas imediatas para limitar a perda de dados e os negócios continuam normalmente, agora que isolamos este incidente, mas as investigações continuam sobre isso.
“O trabalho está em andamento com as partes relevantes para entender como este incidente aconteceu e quaisquer implicações mais amplas que possa ter.
“Vários arquivos foram acessados como parte deste incidente e agora estamos entrando em contato direto com as pessoas afetadas para garantir que estejam protegidas de qualquer dano adicional. A polícia também está investigando isso como um crime.
“Infelizmente, incidentes desta natureza estão a aumentar, com muitas organizações como a nossa já tendo lidado com tais situações.
“Nossas medidas de segurança robustas significaram que os danos potenciais que isso poderia ter causado foram mitigados e ainda podemos operar nossas atividades comerciais diárias.
“Proteger o público é a nossa principal prioridade e quero assegurar aos nossos residentes e partes interessadas que levamos tais situações extremamente a sério”.
Os residentes foram aconselhados a estar atentos a possíveis tentativas de phishing e outras atividades fraudulentas. Eles também foram instruídos a revisar as senhas para garantir que sejam fortes e exclusivas e a alterá-las se houver sinais de comprometimento.
“Forneceremos atualizações como parte da resposta contínua a este incidente e se descobrirmos que seus dados estão em risco, entraremos em contato diretamente com você”, acrescentou Barker.
“À medida que as investigações continuam, existe a possibilidade de surgirem mais problemas, e trabalharemos para mitigar isso, caso seja o caso. As investigações até agora não indicaram que haja mais danos causados, mas precisamos estar abertos à possibilidade.”
O site da Medusa indica que está exigindo um pagamento de resgate de US$ 600 mil pela exclusão de dados, embora especialistas em segurança alertem rotineiramente que as promessas dos criminosos de excluir dados raramente são genuínas.
O Registro solicitou mais detalhes ao Conselho de Gateshead, mas este recusou-se a fornecê-los.
As organizações do setor público do Reino Unido são regularmente alvo de equipes organizadas de crimes cibernéticos. A Câmara Municipal de Leicester foi atingida por ransomware em março de 2024, com a INC assumindo o crédito.
Desde então, vários outros conselhos têm repelido ataques DDoS do NoName057(16), enquanto vários hospitais nas Ilhas Britânicas também foram afetados.
As últimas notícias seguem de perto o anúncio do governo do Reino Unido de que passará as próximas 12 semanas a considerar uma potencial proibição geral de pagamentos de resgate no sector público.
O Ministério do Interior disse que a consulta começou em 14 de janeiro e durará até 8 de abril. Ela considerará uma série de possíveis passos adiante na luta contra o ransomware.
Além de uma potencial proibição de pagamentos ao sector público, a consulta também decidirá se deve exigir que organizações comerciais de uma determinada dimensão solicitem uma licença para pagar pedidos de resgate.
A licença seria aprovada a critério do Governo de Sua Majestade e provavelmente teria um modelo semelhante ao equivalente da Austrália, que entrou em vigor em novembro de 2024.
A abordagem adoptada pelos australianos aplica-se a qualquer organização com um volume de negócios anual de 3 milhões de dólares australianos (1,845 milhões de dólares) ou mais por ano – cerca de 6,56% dos maiores peixes do país. ®
.
