O Escritório do Procurador-Geral da Pensilvânia anunciou que um ataque de ransomware é o responsável pela interrupção dos serviços que já dura duas semanas.
Em um comunicado oficial, o Procurador-Geral David W.Sunday Jr.afirmou que o escritório se recusou a pagar os criminosos.
“A interrupção foi causada por um agente externo que criptografou arquivos na tentativa de forçar o escritório a realizar um pagamento para restabelecer as operações. Nenhum pagamento foi efetuado”, explicou o AG Sunday.
Uma investigação ativa está em curso com outras agências, o que limita nossa capacidade de comentar mais sobre a apuração ou a resposta ao incidente.
O Escritório do AG anunciou no dia 11 de agosto que sofreu um incidente de cybersecurity, que derrubou vários de seus sistemas e serviços, incluindo o site público, contas de email e linhas telefônicas fixas.
No momento da redação, o site do Escritório do AG ainda não está acessível.
Os serviços de email e telefone foram parcialmente restabelecidos, e a equipe está realizando suas atividades “por meio de canais e métodos alternativos.
Enquanto a agência não retorna ao seu status operacional normal, diversos tribunais emitiram ordens concedendo prorrogação de prazos para casos criminais e civis em andamento.
O Escritório do AG afirmou que não espera que a situação impacte as acusações criminais, investigações ou processos civis.
O último comunicado não comentou sobre a possibilidade de que dados sensíveis tenham sido exfiltrados durante o ataque de ransomware.
No entanto, caso a investigação revele que informações foram roubadas, os indivíduos afetados serão notificados.
Até o momento, nenhum grupo de ransomware assumiu publicamente a autoria do ataque contra o Escritório do Procurador-Geral da Pensilvânia, portanto os responsáveis ainda são desconhecidos.
Esta é a terceira vez que gangues de ransomware miram uma entidade estadual na Pensilvânia.
Em 2020, o Condado de Delaware foi alvo de um ataque do grupo DoppelPaymer e pagou um resgate de 500 mil dólares para recuperar os sistemas criptografados.
Em 2017, um ataque ransomware atingiu o Caucus Democrata do Senado da Pensilvânia, derrubando a rede de computadores.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...