Mais de duas dezenas de cidades no Texas “reféns” de ciberataque coordenado

Os problemas começaram na passada sexta-feira, 16 de Agosto. Foi activado o nível dois de emergência no Estado norte-americano.

,Downtown Austin
Foto
Os sistemas informáticos de pequenos governos locais no Texas foram dos mais afectados. Julia Robinson/Reuters

Os sistemas informáticos de mais de duas dezenas de governos locais e pequenas cidades no estado norte-americano do Texas ficaram reféns de um ataque de ransomware que bloqueou o acesso a serviços de várias organizações durante quatro dias. Neste tipo de ataques, é exigido um resgate resgate (ransom, em inglês) para repor o acesso à informação ou sistemas.

Num comunicado publicado nas redes sociais, o Departamento de Recursos Informáticos do Texas (DIR) avança que os problemas começaram na manhã da passada sexta-feira, e que parecem ter todos a mesma origem.

Para já, não há informação concreta sobre as entidades atingidas com o ataque, o valor do resgate pedido, ou o método específico utilizado para desencadear os ataques. “Não podemos comentar sobre o actual incidente do Texas porque há uma investigação federal em andamento”, justificou Elliott Sprehe, porta-voz do DIR, em resposta a questões do PÚBLICO. Sabe-se apenas que, no começo da semana, o número de entidades afectadas tinha sido reduzido para 22, e que os sistemas informáticos de pequenos governos locais foram dos mais afectados.

Ainda durante o dia de sexta-feira, o governador Greg Abbott escalou o incidente para uma “resposta de nível dois”. Isto quer dizer que “as operações normais do Estado e de governos locais podem ser afectadas” e que “o nível de emergência expandiu além do que pode ser resolvido pelos serviços de socorro locais”, segundo o manual do Texas para situações de emergência. Trata-se da terceira etapa do protocolo do Texas para situações de emergência, que tem quatro níveis (o nível um é o tipo de incidente mais grave). Normalmente, é activado durante eventos climatéricos extremos (por exemplo, uma inundação ou um tornado) ou emergências médicas.

O Departamento Militar do Texas, o Departamento de Segurança Interna dos Estados Unidos, e a secção de cibersegurança do FBI são algumas das organizações a participar nas investigações. Foram ainda enviados vários profissionais de cibersegurança para as zonas afectadas para avaliar os estragos e ajudar os governos locais a voltar a colocar os seus serviços online.

Embora não exista informação concreta sobre a origem do ataque no Texas, os ataques de ransomware estão tipicamente associados a estratagemas de engenharia social, em que os atacantes usam emails falsos (por exemplo, em nome de um banco, rede social, ou outra entidade fidedigna) para levar alguém a carregar num link malicioso ou a descarregar um ficheiro virulento.

Os casos de ataques capazes de fazer parar cidades inteiras têm vindo a aumentar. Em Março de 2018, os computadores e servidores das autoridades municipais de Atlanta, nos EUA, também foram vítimas de um ataque de ransomware, que bloqueou o acesso a várias aplicações e serviços, nomeadamente, o pagamento de impostos ou o acesso ao wi-fi no aeroporto. Mais recentemente, em Maio deste ano, criminosos bloquearam o acesso a parte dos sistemas informáticos por detrás do governo da cidade de Baltimore, no estado do Maryland, EUA, atrasando a entrega de contas da luz e dificultando o envio de alertas pelas autoridades de saúde.

Em Julho, mais de 227 presidentes da câmara nos EUA assinaram um acordo para se recusarem a pagar resgates pedidos por cibercriminosos para devolver o acesso a serviços informáticos. Desde o começo do ano, foram registados 23 ciberataques (incluindo o desta semana, no Texas) em cidades, condados e governos locais.

Também já se conhecem casos de ransomware à escala global. É o caso do Wannacry, um programa malicioso que em 2017 se disseminou por empresas e entidades públicas de vários países (incluindo em Portugal), encriptando ficheiros e exigindo um resgate em moedas virtuais para repor o funcionamento dos computadores afectados. No Reino Unido, a situação levou vários hospitais a transferir doentes depois de verem os seus computadores infectados.

Num comunicado sobre o ataque recente, o Departamento de Recursos Informáticos do Texas alerta os utilizadores de Internet para serem cautelosos a abrir documentos anexados em mensagens de entidades ou pessoas desconhecidas, manterem os sistemas de antivírus actualizados, e activarem sistemas de autenticação multifactorial (por exemplo, ter de inserir um código que se recebe no telemóvel, além da palavra-passe, para aceder a um determinado serviço).