Diário
Director

Independente
João de Sousa

Terça-feira, Setembro 10, 2024

Ransomware

Nélson Abreu, em Los Angeles
Nélson Abreu, em Los Angeles
Engenheiro electrotécnico e educador sobre ciência e consciência. Descendente de Goa, nasceu em Portugal, e reside em Los Angeles.

O governo municipal de Atlanta sofre os efeitos de um ataque cibernético de ransomware desde 22 de Março. O culpado foi identificado como a equipa de hackers SamSam, que mantem reféns redes de computadores – com acesso bloqueado e informações criptografadas – até que um resgate seja pago. Acredita-se que o grupo tenha extorquido mais de US$ 1 milhão de cerca de 30 organizações este ano, muitas vezes usando um link de pagamento bitcoin sem rasto. Os hackers só pediram US$ 51 mil, o que é típico de seu modus operandi, e evitaram atacar sistemas que podem causar morte e destruição severa. O baixo pagamento também sugere que os alvos são fáceis de invadir.

No entanto, o Tribunal Municipal de Atlanta não conseguiu validar os mandatos; a polícia não pode fazer relatórios em computadores e a cidade não pode processar pedidos de emprego. O ataque cibernético não afectou o sistema de chamadas de emergência ou o aeroporto da cidade. No entanto, por precaução, o aeroporto mais movimentado do mundo desactivou temporariamente o seu sistema público de WiFi e recursos foram desactivados no seu site. As pessoas não conseguem pagar as suas multas e contas de água. Políticas insuficientes de backup são comuns, resultando na perda de anos de informações irrecuperáveis: registos de e-mail, contactos, políticas e procedimentos, registos de projectos podem ter desaparecido.

Computadores terão que ser reconstruídos, incontáveis ​​horas terão que ser gastas na reconstrução das informações e 9700 trabalhadores terão que ser treinados novamente — mas basta um deles para abrir um anexo, inserir uma pen USB ou clicar num link em que não deveria para abrir a porta a um novo ataque. É esperado que os governos forneçam serviços on-line com orçamentos limitados o que os expõe a ataques.

O New York Times classificou o incidente como “um dos ataques cibernéticos mais sustentados ​​e consequentes já realizados contra uma grande cidade americana”. Atlanta é a maior cidade do sudeste dos Estados Unidos, onde residem os Centros de Controle e Prevenção de Doenças e a Coca-Cola.

A FedEx, o sistema de saúde pública da Grã-Bretanha e, recentemente, a Boeing também foram alvo de ataques de “ransomware”. Empresas como a Microsoft, AOL e eBay foram alvos de outros tipos de violações de segurança recentemente. Uma vulnerabilidade gigante foi encontrada dentro de um protocolo de criptografia que protegia uma grande parte da internet – um Heartbleed.

Não são apenas os sistemas de TI que foram atacados. Recentemente, sistemas que deveriam ser isolados da Internet, como redes de tecnologia operacional (OT), como sistemas de controle de fábricas e redes de automação remota de transmissão e distribuição de energia, também foram atingidos recentemente. Relatos de que as redes de energia dos EUA e da Europa já foram infiltrados por potenciais oponentes levantaram preocupações a novos níveis – especialmente depois do ataque na Ucrânia em Dezembro de 2015. Rupturas de grande escala podem potencialmente prejudicar economias inteiras e causar devastação. Interrupções em pequena escala podem causar a perda de dados irrecuperáveis ​​e prejuízos financeiros. Mais do que nunca, os trabalhadores e gerentes de todas as organizações e cidadãos particulares não se podem dar ao luxo de ser iletrados cibernéticos.

Pouco podemos fazer a este respeito, mas existem certas medidas que podemos tomar para proteger a nossa vida digital em casa e no trabalho. Entre elas:

  • Certifique-se de que tem uma senha exclusiva e superestrita. Uma maneira de criar uma senha é formar uma palavra aleatória, com uma sigla em inglês.
  • Não use a mesma senha para vários serviços.
  • Active a autenticação do duplo factor: em vez de simplesmente digitar o nome de utilizador e senha para fazer login, sites como o Google solicitam que insira o código enviado para o seu telemóvel para confirmar a sua identidade.
  • Aplique atualizações de software quando necessário, pois muitas vezes existem correções de bugs de segurança.
  • Leia atentamente as instruções antes de instalar aplicativos e software.

Essa é uma das formas mais importantes do que o que é mais difícil de se fazer. Muitas vezes, os hackers – e companhias como a Cambridge Analytica – estudam uma actividade dos seus alvos nas redes sociais – modere o que publica na esfera pública.

Receba a nossa newsletter

Contorne o cinzentismo dominante subscrevendo a nossa Newsletter. Oferecemos-lhe ângulos de visão e análise que não encontrará disponíveis na imprensa mainstream.

- Publicidade -

Outros artigos

- Publicidade -

Últimas notícias

Mais lidos

- Publicidade -