Apesar de estar no topo da árvore de ransomware no momento, o RansomHub – especificamente, um de seus afiliados – claramente não é tão inteligente, já que supostamente está tentando extorquir cerca de US$ 1 milhão das Bibliotecas de Delaware.
As bibliotecas públicas são uma instalação essencial de qualquer cidade e os pilares da sociedade, apoiando a comunidade por vários meios. No entanto, elas são notoriamente subfinanciadas, o que levanta a questão de por que seriam alvos.
RansomHub atinge 210 vítimas em apenas 6 meses
De qualquer forma, eles eram alvos – em todo o estado de Delaware. As Bibliotecas de Delaware supervisionam 35 sites em todo o estado, muitos dos quais estão lutando contra problemas de TI causados por um ataque de ransomware que forçou os laboratórios de informática a fechar.
A Biblioteca Pública de Georgetown respondeu a uma publicação nas redes sociais na terça-feira pedindo que os visitantes ligassem antes de chegar, acrescentando que o local não tinha serviços de impressão, internet ou computador disponíveis.
Vários outros no estado alertaram que seus serviços telefônicos também podem ser “interrompidos intermitentemente”, enquanto outros, como a Biblioteca Pública de Rehoboth Beach, disseram que seus telefones estão completamente inativos, assim como seus serviços de digitalização e fax.
Uma declaração publicada em seu site atribui os problemas em andamento a “uma interrupção prolongada do sistema/internet”. No entanto, a organização confirmou O Registro que o ransomware é a causa.
“Houve um ataque de ransomware em um dos servidores virtuais”, disse-nos um porta-voz da Rehoboth Beach Public Library. “As conexões de internet foram afetadas nas bibliotecas públicas do estado. Há uma investigação ativa e em andamento sobre a interrupção, e soluções temporárias estão em vigor para fornecer serviços tradicionais de biblioteca.”
O site das Bibliotecas de Delaware também afirma que alguns locais no estado estão fechados como resultado disso, e ainda não determinou quanto tempo levará para restaurar seus serviços.
O RansomHub alega ter roubado vários documentos das Bibliotecas de Delaware, vazando o que parece ser um pequeno número de documentos financeiros de anos anteriores.
Uma captura de tela de uma única pasta mostra que ela contém mais de 80.000 arquivos totalizando 56 GB, criados em 20 de setembro, um dia antes da organização confirmar os problemas de TI.
A postagem do blog RansomHub que supostamente vazou dados das Bibliotecas de Delaware mencionou especificamente a Biblioteca de Delaware para Cegos e Deficientes Físicos – o antigo nome do que agora é conhecido como Delaware Library Access Services. Não está claro se esse era o alvo pretendido do ataque, se os criminosos apenas o mencionaram para causar efeito ou por outro motivo.
O prolífico grupo de ransomware, que atingiu mais de 200 organizações em seis mesesnão fez nenhuma alegação sobre o roubo de quaisquer outros tipos de dados pessoais ou confidenciais, o que sugere que pode não ter o nível profundo de acesso que normalmente desfruta.
Essa sugestão é apoiada pelas palavras de Annie Norman, bibliotecária estadual de Delaware e diretora da Divisão de Bibliotecas de Delaware.
Em declarações à imprensa local, ela disse: “A boa notícia é que — graças a Deus há boas notícias — isso não está afetando o catálogo, que é onde há informações sobre os clientes.”
O catálogo das bibliotecas ainda pode ser consultado em seu site e seus serviços digitais, como assinaturas de revistas, audiolivros e portais de livros infantis, permanecem online.
Norman acrescentou que a decisão foi tomada para reconstruir os sistemas em vez de pagando o resgateo que está em linha com a orientação de longa data de agências federais como CISAmas como muitos saberão não é necessariamente seguido em todos os casos.
As Bibliotecas de Delaware estão trabalhando com a Microsoft e o Departamento de Tecnologia e Informação de Delaware em seus esforços de recuperação, que ainda estão nos estágios iniciais.
Muitas vezes, pode levar semanas ou até meses para determinar a causa raiz de um incidente de segurança cibernética e entender completamente quais dados foram comprometidos. ®
