Mais de mil escolas nos EUA foram atacadas por um ransomware que sequestra arquivos e sistemas e pede bitcoin como resgate.
De acordo com o site especializado em segurança, Bleeping Computer, 72 cidades revelaram terem sido vítimas da praga digital. O relatório é de uma empresa de segurança chamada Armour.
226 escolas em 11 cidades não conseguiram conter o ataque e tiveram seus sistemas sequestrados.
“Dos 11 distritos escolares atingidos nesta última onda de ataques, apenas um disse ter pago o resgate, mas não divulgou a quantia, 3 disseram ter se recusado a pagar e 7 não revelaram se pagaram o resgate ou não”, diz o relatório da Armour .
Escolas tiveram que formatar 30 mil computadores
De acordo com o site, o impacto do ataque fez com que algumas escolas públicas tivessem que desligar todos os computadores, cerca de 30 mil equipamentos de 42 escolas foram afetados.
Além disso, todos os equipamentos tiveram de ser formatados e passaram por processo de reinstalação de sistema.
Um trabalho gigantesco que envolveu uma grande equipe de TI, logo, mesmo que o resgate em bitcoin não tenha sido pago, o custo do ataque saiu muito caro.
Em alguns estados o governo declarou estado de emergência, dada a condição de sistemas completamente inacessíveis.
A empresa de segurança responsável pelo relatório disse que “86 universidades, faculdades e escolas foram potencialmente afetadas”.
O relatório afirma também que além do impacto em instituições educacionais, pelo menos 948 órgãos governamentais também foram atacados, incluindo instituições de saúde.
A empresa de segurança disse que a área de saúde é a mais afetada por ransomwares, com os cerca de 759 instituições impactadas em 2019.
O prejuízo estimado é de US $ 7,5 bilhões.
FBI dá dicas de segurança e pede que resgate não seja pago
O FBI aconselhou todas as empresas e órgãos do governo nos EUA a seguir várias práticas de segurança:
- Fazer backup regular e verificar integridade do mesmo;
- Realizar procedimentos de conscientização (boas práticas)
- Treinamentos;
- Manter sistemas e equipamentos atualizados;
- Ativar atualização automática de antivírus e executar verificações regulares;
- Implementar restrição de arquivos e controle de permissões;
- Desativar macro no office;
- Criar politica de restrição de software;
- Usar práticas recomendadas para uso de acesso remoto;
- Implementar permissões de aplicativos;
- Implementar separação física e lógica de redes e dados;
- Obrigar interação do usuário para aplicativos de usuário final que se comunicam com ativos on-line não categorizados;
O FBI concluí dizendo que empresas afetadas não devem pagar pelo resgate.