O Centro do Consumidor de Hessen afirma que sistemas foram criptografados por ransomware
28 de Fevereiro de 2024

A história incorretamente afirmou que o estado de Hessen na Alemanha foi atacado.

A história foi atualizada para esclarecer que o Centro de Consumidores de Hessen não faz parte do governo.

O Centro de Consumidores de Hessen na Alemanha sofreu um ataque de ransomware, provocando o desligamento dos sistemas de TI e interrompendo temporariamente sua disponibilidade.

Hessen é um estado no centro da Alemanha com mais de seis milhões de pessoas e engloba Frankfurt, a segunda maior área metropolitana do país e um importante centro financeiro.

O Centro de Consumidores de Hessen é uma organização sem fins lucrativos que visa fornecer aos residentes de Hessen conselhos imparciais e neutros sobre o direito do consumidor, telefone e internet, finanças e seguros, economia de energia, saúde e cuidados, alimentação e nutrição.

Um anúncio publicado ontem no portal online da organização diz que as comunicações por telefone e e-mail foram afetadas devido a um ciberataque que ocorreu na quinta-feira, 22 de fevereiro.

"Na manhã de quinta-feira, houve um ataque à infraestrutura de TI no Centro de Consumidores de Hessen", diz o anúncio.

"Como resultado, o Centro de Consumidores de Hessen não pôde ser contatado por telefone por um curto período de tempo na sexta-feira."

Embora as interrupções nas comunicações tenham sido em grande parte resolvidas, e o site esteja totalmente operacional, as pessoas continuam tendo problemas para entrar em contato com o centro de aconselhamento ao consumidor e defensores dos consumidores.

Especialistas externos em segurança de TI auxiliam os esforços da organização para restaurar a disponibilidade de todos os canais de comunicação nos centros de aconselhamento afetados, mas uma estimativa para o retorno às operações normais não foi dada neste momento.

O aspecto mais preocupante do ciberataque é a possibilidade de uma violação de dados que poderia ter impactado os cidadãos de Hessen que entraram em contato com o centro de aconselhamento.

Os operadores de ransomware frequentemente roubam dados de redes comprometidas antes de prosseguir com a etapa de criptografia para usar como alavanca na fase subsequente de extorsão.

O centro de aconselhamento declarou que eles não estão em posição de determinar se algum dado foi roubado neste estágio da investigação, mas informará os indivíduos afetados se e quando uma violação de dados pessoais for confirmada.

O centro de aconselhamento ao consumidor de Hessen esclareceu que se esforça para armazenar a quantidade mínima possível de dados em seus servidores como parte de seu compromisso com a proteção de dados.

No entanto, não mencionou quais tipos de dados possui.

Os escritórios de proteção de dados e segurança de TI do estado foram informados sobre o incidente de cibersegurança, e uma denúncia criminal foi registrada na polícia de Hessen.

No momento da redação deste texto, nenhuma das principais operações de ransomware assumiu a responsabilidade pelo ataque da semana passada à organização.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...