0
0
A cidade de Dallas, no Texas, sofreu um ataque de ransomware que resultou na interrupção de vários de seus serviços.
O que sabemos até agora?
“Na manhã de quarta-feira, as ferramentas de monitoramento de segurança da cidade notificaram nosso Centro de Operações de Segurança (SOC) de que um provável ataque de ransomware havia sido lançado em nosso ambiente”, revelou o comunicado público da cidade.
“Posteriormente, a prefeitura confirmou que vários servidores foram comprometidos com ransomware, impactando várias áreas funcionais, incluindo o site do Departamento de Polícia de Dallas. A equipe da cidade, juntamente com seus fornecedores, estão trabalhando ativamente para isolar o ransomware para evitar sua disseminação, para remover o ransomware dos servidores infectados e para restaurar quaisquer serviços atualmente afetados. O Prefeito e a Câmara Municipal foram notificados do incidente de acordo com o Plano de Resposta a Incidentes (IRP) da Cidade.”
A CBS Texas publicou uma imagem da nota de ransomware, que teria sido enviada por meio das impressoras de rede da cidade de Dallas.
Com base no conteúdo da nota, a operação de ransomware Royal parece responsável pelo ataque.
O ransomware Royal é um malware sofisticado e em evolução detectado pela primeira vez no início de 2022. O grupo que o exerce é um grupo privado que visa principalmente grandes empresas.
“Em vez de vender o Royal como um ransomware como serviço (RaaS), [o grupo] compra acesso direto a redes corporativas de Initial Access Brokers (IABs) subterrâneos e gerencia as campanhas de ataque internamente”, dizem os pesquisadores da BlackBerry, acrescentando que o grupo também é conhecido por se envolver em táticas de extorsão dupla.
Não está claro como os agentes de ameaças conseguiram acessar os sistemas. A nota de resgate indica que eles criptografaram os dados e planejam postar informações confidenciais on-line.
Alguns serviços estão offline
Após o ataque de ransomware, os sites do Departamento de Polícia e da Prefeitura foram retirados do ar para evitar a propagação do malware.
Enquanto isso, o Departamento de Serviços de Informação e Tecnologia (ITS) está trabalhando para identificar a causa da interrupção e desligar todos os dispositivos afetados.
“Atualmente, menos de 200 dos milhares de dispositivos da cidade são afetados, mas se algum dispositivo da cidade estiver em risco, ele será colocado em quarentena e bloqueado pelo ITS. Para máquinas comprometidas, a restauração priorizará a segurança pública, qualquer coisa voltada para o público, depois todas as outras secretarias”, informa a nota atualizada.
Todos os serviços prestados pelo Departamento de Polícia de Dallas, Departamento de Resgate de Bombeiros de Dallas, chamadas 911 e 311 permanecem operacionais. Os pedidos estão sendo despachados sem interrupções ou atrasos.
Os pagamentos para a Dallas Water Utilities ainda podem ser processados via URA, mas o processamento de pagamentos on-line pode sofrer alguns atrasos. O Tribunal Municipal deve ser fechado nesta quinta-feira.
FONTE: HELPNET SECURITY