Os sistemas de um dos maiores distritos escolares dos Estados Unidos foi hackeado por cibercriminosos que criptografaram os dados e fizeram um pedido de resgate bizarro de US $ 40 milhões (cerca de R$ 224 milhões) para liberar os dados. Os hackers disseram que se o valor não for pago as informações pessoais dos alunos e funcionários das escolas serão publicados na dark web.
Nos Estados Unidos, os distritos escolares são responsáveis pela administração de todas as escolas públicas em uma dada região.
De acordo com um comunicado do distrito da Flórida, o grupo de hackers por trás do ataque é conhecido como Conti. Eles assumiram o ataque no dia 26 de março e começaram a negociar com representantes das escolas.
Após a demanda inicial de US $ 40 milhões, o grupo disse que estava disposto a negociar: aceitaria US $ 15 milhões em Bitcoin, mas deveria ser pago em 24 horas. Caso contrário, ele publicaria as informações pessoais dos alunos e bloquearia permanentemente os sistemas.
Um representante da escola ofereceu US $ 500.000 (R$ 2.7 milhões), o que pareceu encerrar as negociações, de acordo com uma imagem.
“Não temos intenção de pagar o resgate”, disse o distrito escolar nesta quarta-feira (07) em um comunicado à imprensa.
Sexto maior dos EUA
Com mais de 270 mil alunos, o distrito é o sexto maior dos Estados Unidos, com um orçamento anual de cerca de US $ 4 bilhões – um fato que os hackers devem saber, já que em ataques de ransowmare os criminosos costumam fazer pedidos de acordo com o perfil da vítima.
O ransomware causou uma breve pausa nos sistemas do distrito escolar no início de março, mas as aulas não foram interrompidas.
“É uma quantia possível para você”, disse o grupo Conti no início das negociações com um funcionário do distrito, cujo nome não aparece nas imagens e não foi divulgado.
“Este é um distrito escolar PÚBLICO”, respondeu o negociador da escola. “Você não pode pensar que temos algo perto disso!”
“Pague US $ 10 milhões e vocês terão a garantia de resolver seu problema”, disse Conti ao distrito.
O distrito insistiu que ainda não tinha condições de pagar e, de qualquer forma, não tinha acesso a Bitcoin. As gangues de ransomware exigem pagamento em criptomoedas para dificultar o rastreio.
O grupo aumentou as ameaças ao sugerir que encontrou informações prejudiciais sobre uma família real no banco de dados da escola.
“O que você quer dizer com família real … somos um distrito escolar público”, respondeu a escola.
Ransomware
Uma epidemia de ataques com ransomware tem assolado agências governamentais, empresas e pessoas nos últimos três anos. A maioria são grupos de língua russa baseadas na Europa que desfrutam de um porto seguro de governos tolerantes quanto ao assunto.
Os grupos mais sofisticados identificam seus alvos com antecedência, infectam redes por meio de phishing ou outros meios e frequentemente roubam dados enquanto plantam malwares que criptografam a rede da vítima.
Depois que o ransomware é ativado, os criminosos exigem criptomoedas, como Monero ou Bitcoin para desbloquear os sistemas – ou vender os dados roubados. No caso de empresas, esses dados podem ser segredos comerciais. No caso agências governamentais, podem ser dados pessoais.
Distritos de escolas públicas têm sido alvos frequentes de ataques de ransomware no mundo todo.
No geral, os ataques com ransomware já paralisaram 1.681 escolas nos EUA, além de faculdades e universidades. Ao todo, sete distritos do país já tiveram seus publicados na darkweb.
