Sistema de videovigilância de Washington vítima de ransomware

Tecnologia como Arte

Sistema de videovigilância de Washington vítima de ransomware

 

Os ataques de ransomware são cada vez mais frequentes e as vítimas deixaram de ser os computadores pessoais e passaram a ser os sistemas das grandes empresas e de outros organismos.

À luz desta nova realidade acaba por não ser estranho quando se descobre que o sistema de videovigilância de uma das cidades mais protegidas do planeta, Washington DC, foi vítima de um ataque destes e que esteve praticamente sem funcionar num dos momentos mais importantes deste ano.

De acordo com gabinete tecnológico da polícia de Washington, o seu próprio sistema de videovigilância esteve com problemas depois de ter sido alvo de um ataque de ransomware. Esta situação anormal aconteceu entre os dias 12 e 15 de Janeiro, um período em que o sistema era fundamental, dada a tomada de posse do presidente Donald Trump.

O impacto deste ataque de ransomware

O ataque conseguiu comprometer 123 dos 187 dispositivos de gravação de vídeo, o que representa cerca de 70% da rede, não tendo, no entanto, sido retirada qualquer informação ou dados destes sistemas.

A falha foi descoberta no dia 12, quando alguns desses sistemas deixaram de funcionar correctamente. Lentamente, o problema alastrou-se até ser completamente eliminado no dia 15.

As investigações para apurar a forma de infecção usada e para descobrir os culpados deste ataque tiveram já início, não existindo até agora qualquer informação adicional da polícia. Algo que foi avançado desde o início é que não foi pago qualquer resgate para libertar estes sistemas. A opção recaiu pela limpeza total dos mesmos.

A solução encontrada para resolver o ataque

Dada a situação e as necessidades especiais de vigilância, fruto da tomada de posse que decorreria dentro de poucos dias, o problema foi rapidamente resolvido, aparentemente de forma simples e rápida. A solução encontrada passou por eliminar os dados presentes nestes sistemas de gravação, sendo depois repostos para as configurações originais, acabando assim por eliminar o ransomware.

Estas situações começam a ser demasiado frequentes e com cada vez maior prejuízo para as entidades que são vítimas destes ataques. A forma de propagação é simples e um pequeno descuido pode levar a que qualquer sistema fique comprometido de forma, muitas vezes, irreversível, sendo a solução óbvia o pagamento do resgate que os atacantes pedem.

Fonte: pplware.sapo.pt