Ransomware ataca Biblioteca Pública de St. Louis

Os autores do Ransomware podem tirar uma lição da situação atual no sistema da Biblioteca Pública de St. Louis, que está atualmente em bloqueio completo devido a um ataque que foi descoberto na última quinta-feira.

Publicado em 26 de janeiro de 2017 por

Os autores do Ransomware podem tirar uma lição da situação atual no sistema da Biblioteca Pública de St. Louis, que está atualmente em bloqueio completo devido a um ataque que foi descoberto na última quinta-feira. Os autores exigiram US$ 35.000 para descriptografar o sistema, que é vital para a operação da biblioteca e inclui coisas como quem atualmente tem que livro e do serviço público de internet.

No passado, em todo o mundo, várias agências governamentais estão tiveram problemas com ransomware. Mas os responsáveis pelo ataque à Biblioteca de St. Louis permitiram que seus funcionários de TI trabalhassem durante toda a noite, e pela manhã eles tinham “recuperado o controle do servidor”, o que nada tem a ver com o acesso aos arquivos.

Publicidade

Publicidade

Reconstruindo sobre o descuido

A quantia de US$ 35.000 é muito dinheiro para uma instituição governamental com escassos recursos como a biblioteca em questão e, devido ao amplo escopo deste tipo de ataque, é normal que a política padrão para lidar com o problema seja pagar de imediato.

Como sempre, a necessidade é a mãe e o pai da invenção e, pensando assim, a biblioteca optou por não pagar o resgate e refazer seu sistema inteiro a partir do zero. Quem sabe dessa vez eles incluam um backup criptografado diário em suas políticas de segurança. Entretanto a verdade permanece a mesma, a vulnerabilidade e inabilidade em recuperar o sistema é culpa do gestor de segurança.

Desde que a biblioteca recuperou o controle do servidor, o sistema reabriu a partir de segunda-feira e os clientes estão livres para usar WiFi e ler livros na própria biblioteca, apesar de ainda não poderem verificar quais materiais estão disponíveis. Alguns materiais para download (normalmente fornecidos por terceiros para bibliotecas públicas) ainda são acessíveis. Terminais públicos de internet (dos quais a cidade tem 700) estarão voltando on-line após a questão prioritária de restauração do sistema de empréstimo de livros.

Publicidade

Publicidade

O DNA do ataque não foi muito discutido em público, mas essas coisas quase sempre acontecem como resultado da atividade dos funcionários. Quando as configurações são feitas adequadamente, é mais difícil o uso de uma maquina para cessar dados e coisas da rede. Seguindo por esse rumo, a especulação circunspecta completa aqui, parece provável que o atacante realmente comprometeu um usuário com acesso ao banco de dados em si.

O diretor executivo da biblioteca, Waller McGuire, disse em uma declaração divulgada:

“Uma tentativa de sequestro de informações e acesso ao mundo para obtenção de resgate é profundamente assustadora e ofensiva para qualquer biblioteca pública, e faremos todos os esforços para manter esse mundo disponível para os nossos clientes

Publicidade

Publicidade

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Leave a Comment