Dados do D.C. vazamento em um ataque cibernético

O ransomware data de quase uma década, quando os cibercriminosos na Europa Oriental infectaram usuários de computador individuais na Europa com malware que criptografou seus dados até que eles pagassem entre € 200 e € 300.

Mas, na última década, os cibercriminosos têm se voltado para grandes alvos nos Estados Unidos: grandes corporações como a Honeywell, que foi vítima de um ataque de ransomware e violação de dados neste mês; cidades como Baltimore e Nova Orleans; e departamentos de polícia, escolas e hospitais, cada um com razões cada vez mais urgentes para a necessidade de recuperar dados e acesso digital em meio à pandemia do coronavírus.

A pandemia coincidiu com o pior ano já registrado para ataques de ransomware no ano passado, com pedidos de resgate de vítimas em média mais de US $ 100.000 e, em alguns casos, totalizando dezenas de milhões de dólares, de acordo com o Departamento de Justiça.

Na semana passada, a administração Biden escolheu John Carlin, o procurador-geral adjunto em exercício, para liderar uma força-tarefa de ransomware F.B.I. agentes e procuradores das divisões criminais e de segurança nacional do Ministério da Justiça, entre outros.

“O ransomware pode ter consequências humanas e financeiras devastadoras”, escreveu Carlin em um memorando da equipe datado de terça-feira. “Quando os criminosos visam infraestruturas críticas, como hospitais, serviços públicos e redes municipais, sua atividade põe em perigo a segurança e a saúde dos americanos.”

Cerca de 27 grupos de ransomware agora estão roubando e vazando dados, de acordo com Brett Callow, analista de ameaças da Emsisoft, uma empresa de segurança.

“Os invasores estão usando dados roubados de maneiras mais extremas”, disse Callow. “Nesse caso, eles ameaçam entregar os dados dos informantes às gangues. Em outros, eles contataram clientes diretamente pedindo-lhes que pressionassem as vítimas a pagar, para evitar que seus dados pessoais fossem divulgados. “