EUA vão tratar ataques de ransomware com rigor similar ao do terrorismo
Ataques de ransomwares estão cada vez mais sofisticados; Departamento de Justiça dos EUA decidiu tratar casos com mais seriedade
Ataques de ransomwares estão cada vez mais sofisticados; Departamento de Justiça dos EUA decidiu tratar casos com mais seriedade
Ataques de ransomware se tornaram tão sofisticados e perigosos que causam preocupação até para o governo dos Estados Unidos. Não é por acaso que o Departamento de Justiça do país (DoJ, na sigla em inglês) decidiu tratar o assunto com mais seriedade: ações do tipo serão analisadas com rigor próximo ao direcionado a ataques terroristas.
A informação vem da Reuters. O veículo conversou com um funcionário do alto escalão do DoJ sobre uma orientação interna emitida na quinta-feira (3) para que dados das investigações a respeito de ransomwares sejam centralizados em conjunto com uma força-tarefa montada recentemente pelo governo americano.
Embora ataques de ransomwares ocorram há bastante tempo, o sinal de alerta acendeu nos últimos meses por conta da crescente sofisticação dos grupos que executam essas ações.
Nos Estados Unidos, um caso emblemático é o da Colonial Pipeline, uma grande operadora de dutos de combustíveis do país. O ataque à empresa, executado no início de maio, causou uma extensa paralização operacional.
Como consequência, regiões dependentes dos dutos da Colonial Pipeline experimentaram alta de preços e, em algumas localidades, até escassez de combustível foi registrada.
Para não agravar ainda mais o problema, a companhia seguiu na contramão das recomendações de autoridades e especialistas em segurança: pagou ao DarkSide, grupo responsável pelo ransomware, um resgate em bitcoin equivalente a US$ 5 milhões.
O caso da Colonial Pipeline foi tão grave que serviu de base para a decisão do DoJ.
Especialistas apontam que, com a centralização dos dados das investigações, autoridades poderão compartilhar com mais eficácia detalhes sobre os casos analisados. Além disso, o governo dos Estados Unidos poderá desenvolver respostas geopolíticas mais eficazes com relação a casos relacionados a criminosos estrangeiros.
“Já usamos esse modelo com relação ao terrorismo, mas nunca com ransomware”, explicou à Reuters John Carlin, ex-procurador-geral adjunto do DoJ.
A Colonial Pipeline é uma empresa americana, mas ransomwares têm afetado organizações de todas as partes do mundo. Um caso recente é o do serviço de saúde pública da Irlanda. Um ransomware deixou vários sistemas do órgão inoperantes, causando cancelamentos de consultas e atrasos na emissão de resultados de exames, por exemplo.
Também há exemplos recentes no Brasil. No final de abril, um ransomware do grupo REvil afetou as atividades do Tribunal de Justiça do Rio Grande do Sul (TJRS).
O mesmo grupo está por trás do ataque que paralisou unidades de produção da JBS na Austrália, Canadá e Estados Unidos. O incidente foi detectado no final da semana passada, mas, de acordo com uma nota enviada ao Tecnoblog, o problema só foi considerado totalmente resolvido na última quinta-feira:
“Os criminosos não conseguiram acessar nossos sistemas centrais, o que reduziu significativamente o potencial impacto do ataque. Hoje, estamos satisfeitos em dizer que todas as nossas unidades ao redor do mundo estão operando normalmente e que estamos focados em cumprir com a nossa responsabilidade de produzir alimentos seguros e de alta qualidade”.
André Nogueira, CEO da JBS USA.