Criminosos Sequestram Sistema Regional de Trânsito

Um ataque realizado durante um final de semana de novembro paralisou diversos serviços da empresa responsável pelo sistema de transporte da cidade de Sacramento, capital da Califórnia nos EUA. A SacRT (Sacramento Regional Transport) teve vários de seus computadores e servidores da rede interna afetados com uma invasão ao ambiente, ocasionando a perda de programas e de uma grande quantidade de arquivos, destruídos devido ao não pagamento de um resgate aos criminosos.

Primeiramente os hackers (crackers) invadiram no sábado a página principal da SacRT na internet, onde deixaram um aviso informando que gostariam de “ajudar” o órgão na correção de vulnerabilidades que foram detectadas por eles, porém no dia seguinte os criminosos começaram a apagar os servidores e pelo Facebook da SacRT deixaram a seguinte ameaça: “Pague-nos agora para parar de atacar!”.

O valor do resgate era de apenas 1 Bitcoin, que em meados de novembro estava girando em torno de US$ 8.000,00 (aproximadamente R$ 26.000,00), porém a SacRT optou por não responder ao resgate e desligar todos os sistemas da rede, incluindo a aplicação responsável pelos pagamentos em cartão, com o objetivo de avaliar os estragos da invasão e recuperar o backup dos dados apagados.

Ao que parece, este ataque não tinha o objetivo de roubar dados e nem criptografá-los como ocorrem nos ataques de ransomware (sequestro de dados).  O criminosos simplesmente queriam causar danos irreversíveis, se suas exigências não fossem atendidas e pelo o que foi noticiado, conseguiram afetar severamente o ambiente de rede do órgão.

A SacRT não é a única agência de transporte a ser atingida por criminosos que buscam uma forma de viabilizar dinheiro fácil e rápido. Há quase um ano, os sistemas da Agência Municipal de Transportes de São Francisco foram atingidos com um tipo de ransomware que obrigou a liberação das catracas a todos os passageiros durante um final de semana.

O Ransomware é apenas um tipo de Sequestro Digital que vem se popularizando e se aperfeiçoando na internet. É certo que este tipo de extorsão ainda permanecerá no radar do cibercrime e empresas que não estiverem preparadas poderão ser alvo de todo o tipo de chantagem, seja ela automatizada por um malware ou não, como foi o caso deste incidente com a SacRT.

 

Fontes consultadas: Route Fifty / Fox News

Imagens: Sacramento Regional Transit

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec