De acordo com o DerStandard.at, os sistemas de TI do estado da Caríntia, as autoridades distritais, o tribunal administrativo do estado e o Tribunal de Contas foram atingidos por um ataque de ransomware. 100 dos 3.700 empregos de TI provavelmente são afetados. O ransomware Black Cat ou ALPHV está exigindo um resgate de US$ 5 milhões em bitcoins.
Os especialistas internos de TI do estado da Caríntia aparentemente ainda estão ocupados. Já em 14 de maio de 2022, um PC na administração parece ter sido vítima de ransomware do grupo de chantagem Black Cat ou ALPHV. Black Cat, também conhecido como ALPHV, é uma gangue de ransomware como serviço relativamente nova. Pesquisadores de segurança acreditam que eles estão relacionados à gangue de ransomware BlackMatter e Darkside, respectivamente. Darkside foi o atacante que atacou a Colonial Pipeline em maio de 2021 e assim paralisou parcialmente o abastecimento de gasolina nos EUA.
$ 5 milhões em bitcoins como resgate
Os grupos Black Cat e ALPHV estão exigindo US$ 5 milhões em bitcoins para o software de descriptografia. A boa notícia: a administração da Caríntia não quer pagar. Afinal, cada bitcoin pago é um investimento para um novo ataque. De acordo com DerStandard e Gerd Kurath, chefe do serviço de imprensa do estado: “Não é pago. O procedimento adicional está agora sendo coordenado com o Escritório Estadual de Proteção à Constituição e a polícia. Atualmente, não há evidências de que os dados tenham sido realmente desviados do sistema." Kurath também aponta que backups de todos os dados relevantes estão disponíveis.
Passos atuais e próximos
100 das 3.700 estações de trabalho de TI do país estão infectadas e, portanto, desligadas ou isoladas. Você só deseja desbloquear os sistemas de TI novamente quando tiver certeza absoluta de que o malware foi eliminado. “Os sistemas estão sendo gradualmente aprimorados. Ainda não é possível estimar quanto tempo isso levará”, diz Kurath. Ele também diz: “Como você depende dos sistemas de TI, a administração está em modo de emergência. Todos os funcionários das autoridades estão tentando processar as preocupações urgentes dos cidadãos”.
Mais em DerStandard.at