Não foi um veleiro suave para o departamento de TI de San Diego nesta semana, após uma violação de segurança cibernética.
Em um comunicado, o porto de San Diego divulgou que seus sistemas de computador foram atingidos por um Ransomware ataque com os atacantes que exigem ser pagos em Bitcoin antes que possam descriptografar os arquivos. De acordo com o CEO do Porto, Randa Coniglio, a violação que foi relatada inicialmente em setembro levou à interrupção dos sistemas de TI da agência. Embora reconhecesse que os cibercriminosos exigiram que Ransom Coniglio não revelasse o quanto eles estavam pedindo.
“Como afirmado anteriormente, a investigação detectou que o ransomware foi usado neste ataque”, disse Coniglio em um declaração. “O porto também pode agora confirmar que a nota de resgate solicitou o pagamento no Bitcoin, embora o valor solicitado não esteja sendo divulgado.”
FBI e DHS agora envolvidos
Talvez uma indicação da seriedade do incidente, a instalação portuária localizada no condado de San Diego, Califórnia, tenha chamado o Departamento de Segurança Interna dos EUA (DHS) e o Federal Bureau of Investigation (FBI). O porto também está se comunicando e coordenando de perto com a Guarda Costeira dos EUA.
Enquanto os sistemas de TI do porto, que lidam com quase três milhões de toneladas de carga anualmente, foram interrompidos com alguns deles serem desligados proativamente por cautela, as operações na instalação estão ocorrendo normalmente com algumas exceções.
“Os impactos temporários no serviço ao público estão nas áreas de permissões de parque, solicitações de registros públicos e serviços de negócios”, acrescentou Coniglio.
“O número total de usuários que encontraram ransomware caiu quase 30%, de 2.581.026 em 2016-2017 para 1.811.937 em 2017-2018.”
Ainda lucrativo
No início deste mês, por exemplo, Midland, uma cidade canadense na província de Ontário revelou que tinha Ransom pago em Bitcoin Para obter o software de criptografia de hackers que haviam se infiltrado em sua rede de computadores. Enquanto lamentava que tivesse cibercriminal, as autoridades de Midland argumentaram que haviam sido deixadas sem outra opção.
Além disso, o Servidores da Associação Profissional de Golfers (PGA) da América foi comprometido no mês passado por hackers que descriptografaram arquivos consistindo principalmente de materiais criativos destinados ao uso em comunicações impressas e de marketing digital. Na época, o corpo de golfe indicava que não pagaria o resgate.
Mas enquanto alguns criadores de ransomware, como aqueles que segmentaram a PGA, podem deixar de atingir a sujeira de pagamento, esse não foi o caso do Fabricantes do Samsam Ransomware Estima -se que tenha obtido bitcoins no valor de mais de US $ 6 milhões desde o final de 2015 por Sophos, uma empresa de segurança cibernética.
