Image default
Security

Primeira companhia de água e energia elétrica sofre ataque de ransomware

Malwares do tipo ransomware são como uma corda no pesçoco, tendo como alvo empresas, hospitais e computadores pessoais em todo o mundo, conseguindo a esta altura do campeonato extorquir alguns milhões de dólares.

Um ransomware típico criptografa arquivos da vítima, e depois exige um resgate – geralmente de cerca de 500 dólares em Bitcoin – em troca de uma chave que irá descriptografar os arquivos.

Adivinhe quem seria o próximo alvo de um ransomware?

Tudo que está conectado à Internet.

Há uma enorme gama de alvos em potencial, como os marca-passos, carros e outros dispositivos conectados à Internet (Internet das Coisas), que abrem brechas/oportunidades para os cibercriminosos lançarem seus ataques de ransomware.

Recentemente, a companhia de água e energia elétrica Board of Water & Light (BWL), de Lansing, Michigan, anunciou que tornou-se vítima de um ataque de ransomware, e que teve seus sistemas internos prejudicados.

O ataque ocorreu no início desta semana, quando um dos funcionários da empresa abriu um anexo malicioso que chegou por e-mail (a histório se repete). Uma vez clicado, o malware se instalou no computador e rapidamente começou a criptografar os arquivos da organização, de acordo com o Lansing State Journal.

A BWL rapidamente decidiu desligar suas redes e suspender alguns serviços, incluindo a contabilidade e o serviço de e-mail para seus cerca de 250 funcionários, a fim de evitar danos maiores. Energia e água também foram suspensos pela BWL.

Embora este tipo de ransomware seja desconhecido, a empresa atualmente está trabalhando com o FBI e autoridades policiais locais para investigar o incidente.

A empresa assegurou a seus 96 mil clientes que nenhuma informação pessoal relacionada a eles ou a seus funcionários foi comprometida pela invasão causada pelo ransomware.

No entanto, ainda não está claro se a empresa pagou o resgate em troca de seus dados. Disse que as autoridades limitaram-a a discutir somente a questão em público, pelo menos agora.

Fonte:

http://thehackernews.com/2016/04/power-ransomware-attack.html

Posts similares

Starbucks corrige falha crítica de segurança

O Analista

Twittor: um backdoor que utiliza o Twitter como central de C&C

O Analista

Dispositivos IoT estão lançando ataques contra portas Telnet

O Analista