Nos últimos dias, a cidade de Atlanta foi atingida por um ataque de ransomware. Vários grandes sistemas de computadores que fornecem serviços da cidade foram criptografados por um invasor. O atacante está exigindo US $ 51.000 em bitcoins para descriptografar os sistemas, e a cidade ainda não descartou o pagamento do resgate. O ataque ocorreu cinco dias atrás e, até o momento, os sistemas permanecem inacessíveis.
Ontem, a prefeita Keisha Lance Bottoms realizou uma coletiva de imprensa para conversar sobre o problema. Até agora, a prefeita e sua equipe parecem estar fazendo um ótimo trabalho em reunir uma resposta coordenada e multifacetada para lidar com o incidente.
O que me impressionou na conferência é que era o tipo de conferência que uma cidade realiza quando lida com um desastre físico. O prefeito descreveu-o como uma “situação de refém” no final da conferência. Esse é o impacto tangível de um ataque cibernético em um governo local.
A cidade de Atlanta está trabalhando com o Serviço Secreto, o FBI, o Departamento de Segurança Interna e instituições acadêmicas e privadas, incluindo Georgia Tech e SecureWorks. Eles concluíram a fase de investigação e contenção da resposta a incidentes e passaram para a fase de restauração, onde trabalham para colocar os sistemas críticos novamente on-line, mas, no momento, os sistemas afetados ainda estão criptografados.
Muitos dos sistemas de Atlanta estão desativados há cinco dias, embora sistemas críticos como polícia, bombeiros, resgate, 911, serviços de água e aeroportos estejam operacionais e continuem sem interrupção. Os departamentos afetados incluem:
- Departamento de Planejamento Urbano e Escritório de Edifícios : Os tempos de processamento são mais longos que o normal.
- Escritório de Zoneamento e Desenvolvimento : Os tempos de processamento são maiores que o normal.
- Escritório de Habitação e Desenvolvimento Comunitário : O escritório não está disponível para processar solicitações de desembolso.
- Tribunal Municipal : O Departamento de Correções mudou para um sistema de emissão de bilhetes para réus que foram presos e levados sob custódia. Nenhuma “falha em aparecer” para o tribunal será gerada neste momento e todos os casos serão redefinidos.
- Departamento de Gerenciamento de Bacias Hidrográficas : Pagamentos de contas online e pagamentos de contas em pessoa estão em baixa.
O prefeito Bottoms descreveu isso como: “Maior que um ataque de ransomware. Isso é um ataque ao nosso governo, o que faz com que seja um ataque contra todos nós ”. Ela prossegue dizendo que“ o que foi atacado é a infraestrutura digital. Como autoridades eleitas, tendemos a nos concentrar nas coisas que as pessoas veem. Mas temos que nos certificar de que nos concentramos nas coisas que as pessoas não podem ver e a infraestrutura digital é muito importante ”.
Atualmente, a cidade não tem uma estimativa de tempo para quando todos os seus sistemas voltarão a funcionar. Eles estão trabalhando 24 horas por dia, e estão realmente preocupados com o fato de que alguns membros da equipe que responderam a esse incidente podem se extinguir, então também estão gerenciando esse aspecto da tarefa.
Eles confirmaram que foi um ataque remoto que comprometeu seus sistemas. A cidade teria sido atingida pelo ransomware SamSam. Essa variante de ransomware fez dos atacantes 850 mil dólares desde dezembro de 2017. Segundo a CSO Online , a cidade tinha muitos serviços expostos ao público, o que poderia fornecer um ponto de entrada a um atacante, incluindo “gateways VPN, servidores FTP e instalações do IIS”. Muitos serviços tiveram o SMBv1 ativado, o que causou problemas de segurança.
Uma coisa que achei interessante sobre os comentários do prefeito foi uma analogia que ela usou. Ela usa como exemplo um caminhão velho que ela tinha. Ela não achou que tivesse que substituí-lo até que estivesse em um desastre. E então ela teve que substituí-lo. Sua analogia deixa claro que a cidade deveria ter atualizado sua postura de segurança antes que o incidente ocorresse, e agora que ela ocorreu, eles são forçados a tomar medidas para resolver o problema e proteger seus sistemas daqui para frente, mas com grande custo e inconveniência.
Eu acho que esta é uma lição valiosa, e algo que os proprietários do site WordPress devem levar a sério. É importante ser proativo quando se trata de proteger seus sistemas e se educar sobre segurança cibernética. Não espere até ser hackeado antes de agir. Se você tem um site WordPress, instale um scanner de malware e um firewall como o Wordfence e use nosso blog , o centro de aprendizagem e a documentação do Wordfence para capacitar-se e proteger seu site. Também escrevemos sobre o ransomware como uma ameaça emergente para o WordPress no passado .
O ransomware atinge principalmente os sistemas de desktop. Para proteger seus sistemas em casa ou no escritório contra um ataque de ransomware, siga os seguintes passos:
- Verifique se você tem backups regulares e se esses backups estão off-line. Eles não devem estar acessíveis a partir da estação de trabalho que está sendo submetida a backup para garantir que o ransomware também não possa criptografar seus backups quando você for infectado.
- Instale os patches de segurança mais recentes para o Windows, OSX, Android, iPhone e qualquer outro sistema operacional que você usa. Juntamente com os backups, essa é a coisa mais eficaz que você pode fazer para se proteger.
- Instale as atualizações de aplicativos , especialmente as atualizações do navegador. Certifique-se de que você não está executando um navegador vulnerável antigo, ou simplesmente visitar um site comprometido pode infectá-lo.
- Instale uma solução antivírus para desktop e garanta que ela tenha assinaturas de vírus atualizadas ou, como alternativa, ative o Windows Defender, que é gratuito.
- Não abra anexos ou arquivos baixados de fontes não confiáveis. Evite usar anexos de arquivo completamente, se possível, e use serviços de nuvem, como o Google Docs.
- Não clique em links em emails de pessoas que você não confia.
Levando a educação em segurança cibernética para Atlanta em abril
O WordCamp é uma conferência do WordPress que acontece em cidades do mundo todo ao longo do ano. O WordCamp Atlanta será realizado de 13 a 15 de abril de 2018. Nossa equipe estará presente e organizaremos um evento exclusivo para ajudar os participantes a aprender mais sobre a segurança do WordPress e a segurança cibernética em geral.
Nossa equipe estará hospedando um evento ‘Capture The Flag’ ou CTF no WordCamp Atlanta. Um CTF é um concurso onde os participantes têm que completar uma série de desafios para capturar ‘bandeiras’. Os desafios vão desde a conclusão de uma tarefa técnica até a solução de um quebra-cabeça para invadir um sistema. Os CTFs são projetados para ensinar aos participantes como proteger melhor os sistemas de computadoresvirus. Eles fazem os participantes pensarem como um hacker e, ao fazê-lo, os participantes aprendem a se defender melhor contra ataques.
Tanto quanto sei, esta é a primeira vez que um CTF será realizado em um WordCamp. Esses eventos geralmente são encontrados em conferências de hackers como DefCon e BSides. O CTF que estamos hospedando foi criado por nossos principais pesquisadores de segurança e está focado na segurança do WordPress. Também teremos cinco membros de nossa equipe para ajudá-lo a começar e conversar com você sobre segurança, incluindo vários desenvolvedores seniores do Wordfence.
Se você está apenas começando no WordPress ou na segurança, não entre em pânico! Nossa equipe trabalhou muito para garantir que este CTF tenha algo para todos. Então visite-nos em nosso estande no WordCamp Atlanta e vamos ajudá-lo a configurar e capturar suas primeiras bandeiras em pouco tempo! Você pode até ganhar um prêmio ou dois!
Nosso maior prêmio para o concurso é um PlayStation 4 com configuração completa de Realidade Virtual, incluindo um headset, controles de movimento e um jogo de realidade virtual. Nós também temos uma tonelada de outros prêmios que eu acho que você realmente gostará. Se você puder participar do WordCamp Atlanta este ano para participar, eu recomendo que você dê uma chance ao concurso do CTF. Não apenas você tem a chance de ganhar um prêmio incrível, mas participar do CTF irá capacitá-lo para proteger o WordPress e seus sites.
Se você ainda não tem um ingresso para o WordCamp Atlanta, sugiro que compre um agora, se você pretende comparecer. No momento em que escrevo, restam apenas 87 ingressos, e provavelmente eles serão vendidos rapidamente. Você pode comprar seu ingresso aqui . Quando você chegar, certifique-se de vir nos visitar em nosso estande e ajudaremos você a se preparar para participar do CTF.
Se você não conseguir chegar ao WordCamp Atlanta, não se desespere. Nós estaremos hospedando eventos futuros, e vamos informá-los através do nosso blog.
