A cidade de Augusta, na Geórgia, EUA, confirmou que a interrupção mais recente do sistema de TI foi causada por acesso não autorizado à sua rede.
A administração não divulgou a natureza do ciberataque, mas a gangue de ransomware BlackByte publicou a Cidade de Augusta como uma de suas vítimas.
Augusta é a segunda maior cidade da Geórgia depois de Atlanta, e sua área metropolitana tem uma população de mais de 611.000 habitantes.
A cidade explicou em seu portal online que começou a "experimentar dificuldades técnicas" no domingo, 21 de maio, o que interrompeu alguns de seus sistemas de computador.
O anúncio esclarece que este incidente não está relacionado à interrupção do sistema de TI que ocorreu na semana anterior.
Uma investigação foi iniciada para determinar o impacto total do ciberataque "e restaurar a funcionalidade total de nossos sistemas o mais rápido possível".
Não está claro neste momento se os criminosos conseguiram acessar ou roubar quaisquer dados sensíveis.
Uma declaração do prefeito da cidade, Garnett Johnson, também esclarece que as recentes reportagens da mídia sobre Augusta ser feita refém por um resgate de US$ 50 milhões são falsas.
A gangue de ransomware BlackByte postou a Cidade de Augusta em seu site de extorsão, assumindo a responsabilidade pelo ataque recente.
Os criminosos até criaram um pop-up para destacar sua última vítima a todos os visitantes do site, alertando a administração da cidade que "o relógio está correndo" e pedindo para entrar em contato.
BlackByte afirma ter tesouros de dados sensíveis roubados dos computadores de Augusta e vazou uma amostra de 10GB de dados como prova de sua violação.
Os documentos vazados vistos pelo BleepingComputer contêm informações de folha de pagamento, detalhes de contato, informações pessoalmente identificáveis (PII), endereços físicos, contratos, dados de alocação de orçamento da cidade e outros tipos de detalhes.
É importante ressaltar que a origem e a autenticidade dos dados vazados não foram verificadas.
O resgate exigido para excluir as informações roubadas é de US$ 400.000.
A gangue de ransomware BlackByte também oferece para revender os dados para terceiros interessados por US$ 300.000.
Houve vários ataques de ransomware em grandes cidades da América do Norte este ano.
Na maioria dos casos, eles interromperam a entrega de serviços essenciais aos cidadãos.
Em fevereiro, a cidade de Oakland, na Califórnia, sofreu um ataque de ransomware da gangue Play, forçando-a a declarar uma emergência.
Em março, outro grupo de ransomware, LockBit, reivindicou um segundo ataque à cidade de Oakland.
No final de março, a cidade de Toronto, no Canadá, foi invadida pela gangue de ransomware Clop, que explorou uma vulnerabilidade zero-day do GoAnywhere para acesso inicial aos sistemas.
Mais recentemente, em maio, a cidade de Dallas, no Texas, foi atacada pelo grupo de ransomware Royal, forçando a metrópole a desligar muitos de seus sistemas de TI para conter a infecção.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...