Em fevereiro, a cidade de Oakland, nos Estados Unidos, foi alvo de um ataque de ransomware que afetou os seus sistemas informáticos. Depois dos hackers do grupo Play terem reivindicado a autoria do ataque, expondo dados roubados, o grupo LockBit ameaça também divulgar informação dos sistemas afetados. Na sua página na Dark Web, o grupo de ransomware, que terá também ligações à Rússia, ameaça publicar os dados no dia 10 de abril.

LockBit ameaça publicar dados roubados à cidade de Oakland
LockBit ameaça publicar dados roubados à cidade de Oakland créditos: Bleeping Computer

No seu website oficial, a administração da cidade de Oakland afirma que tomou conhecimento das alegações. “A nossa investigação, em parceria com profissionais de cibersegurança e agências federais, continua. Tendo em conta a nossa investigação, até à data, não temos indicação de acessos não autorizados adicionais aos nossos sistemas”, indica.

Ainda a 8 de março, a administração da cidade, que tinha declarado anteriormente estado de emergência devido ao impacto do incidente, revelou que uma entidade não autorizada tinha acedido a informação presente nos seus sistemas informáticos. A investigação demonstrou que os ficheiros visados pelos atacantes continham dados de funcionários da administração local, com datas que iam de julho de 2010 e janeiro de 2022.

Como avança o website Bleeping Computer, no início de março, o grupo de ransomware Play reivindicou a autoria do ataque, publicando depois várias “tranches” de arquivos roubados que continham documentos confidenciais, informação de funcionários, passaportes e dados de identificação pessoal.

O portal lembra que, anteriormente, o grupo LockBit já foi apanhado a mentir sobre ataques. Em 2022, os cibercriminosos alegaram ter roubado centenas de milhares de ficheiros à empresa de cibersegurança Mandiant, algo que acabou por ser apenas uma manobra de publicidade.

Hackers que atacaram Porto de Lisboa pedem resgate de quase 1,5 milhões de euros
Hackers que atacaram Porto de Lisboa pedem resgate de quase 1,5 milhões de euros
Ver artigo

Numa nota à imprensa, Sergey Shykevich, Threat Intelligence Group Manager da Check Point Research, explica que o LockBit é um dos grupos de ransomware mais agressivos e prolíficos da Europa de Leste. Recorde-se que, ainda este ano, o grupo, que opera num modelo de ransomware-as-a-service, reivindicou a autoria de um ataque ao Porto de Lisboa, assim como à Royal Mail, no Reino Unido.

O responsável enfatiza que uma fuga de dados como aquela que foi registada pela cidade de Oakland é “seriamente preocupante”. Ao ser publicada, a informação roubada pode ser aproveitada por outros cibercriminosos para, por exemplo, crimes financeiros ou roubo de identidade

De acordo com dados da Check Point Research, há uma tendência cada vez maior para grupos de ransomware atacarem organizações governamentais e militares. “Segundo as nossas pesquisas, 1 em 49 organizações governamentais/militares nos EUA sofreu uma tentativa de ataque de resgate em 2023, em média, todas as semanas”, indica Sergey Shykevich.

Como detalha o responsável, os governos das cidades são alvos atrativos para os cibercriminosos, em particular, porque acreditam que “são menos prováveis de ter medidas sofisticadas de cibersegurança em vigor”, e “mais propensos a pagar um pedido de resgate, devido às potenciais  consequências de não o fazerem”.