Um ataque realizado durante um final de semana de novembro paralisou diversos serviços da empresa responsável pelo sistema de transporte da cidade de Sacramento, capital da Califórnia nos EUA. A SacRT (Sacramento Regional Transport) teve vários de seus computadores e servidores da rede interna afetados com uma invasão ao ambiente, ocasionando a perda de programas e de uma grande quantidade de arquivos, destruídos devido ao não pagamento de um resgate aos criminosos.
Primeiramente os hackers (crackers) invadiram no sábado a página principal da SacRT na internet, onde deixaram um aviso informando que gostariam de “ajudar” o órgão na correção de vulnerabilidades que foram detectadas por eles, porém no dia seguinte os criminosos começaram a apagar os servidores e pelo Facebook da SacRT deixaram a seguinte ameaça: “Pague-nos agora para parar de atacar!”.
O valor do resgate era de apenas 1 Bitcoin, que em meados de novembro estava girando em torno de US$ 8.000,00 (aproximadamente R$ 26.000,00), porém a SacRT optou por não responder ao resgate e desligar todos os sistemas da rede, incluindo a aplicação responsável pelos pagamentos em cartão, com o objetivo de avaliar os estragos da invasão e recuperar o backup dos dados apagados.
Ao que parece, este ataque não tinha o objetivo de roubar dados e nem criptografá-los como ocorrem nos ataques de ransomware (sequestro de dados). O criminosos simplesmente queriam causar danos irreversíveis, se suas exigências não fossem atendidas e pelo o que foi noticiado, conseguiram afetar severamente o ambiente de rede do órgão.
A SacRT não é a única agência de transporte a ser atingida por criminosos que buscam uma forma de viabilizar dinheiro fácil e rápido. Há quase um ano, os sistemas da Agência Municipal de Transportes de São Francisco foram atingidos com um tipo de ransomware que obrigou a liberação das catracas a todos os passageiros durante um final de semana.
O Ransomware é apenas um tipo de Sequestro Digital que vem se popularizando e se aperfeiçoando na internet. É certo que este tipo de extorsão ainda permanecerá no radar do cibercrime e empresas que não estiverem preparadas poderão ser alvo de todo o tipo de chantagem, seja ela automatizada por um malware ou não, como foi o caso deste incidente com a SacRT.
Fontes consultadas: Route Fifty / Fox News
Imagens: Sacramento Regional Transit
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
