Banco de dados de impressões digitais da NYPD é desligado para impedir o Ransomware

O malware foi introduzido na rede policial por meio de um contratado que estava instalando um monitor digital.

O banco de dados de impressões digitais do Departamento de Polícia de Nova York foi desativado no fim de semana, graças a um susto de ransomware, segundo relatos.

O malware foi introduzido na rede por um contratado que estava instalando um monitor digital, de acordo com um artigo do New York Post . Para fazer a instalação, a pessoa (a empresa não foi identificada) conectou um mini-PC NUC à rede, que acabou infectado pelo malware. O instalador foi interrogado, mas não acusado de nenhum crime - sugerindo que o incidente foi inadvertido.

A partir daí, o ransomware proliferou rapidamente para outras 23 máquinas conectadas ao sistema de rastreamento de impressões digitais LiveScan, informou o NYPD ao Post.

“Esse incidente serve como um lembrete de que, mesmo com bons controles técnicos, basta um ato de negligência por parte de um funcionário ou contratado, como clicar em um link ou, nesse caso, conectar um dispositivo infectado à rede. que os problemas se espalhem rapidamente”, disse ao Threatpost Javvad Malik, defensor da conscientização de segurança da Knowbe4.

“Embora a maioria das organizações possua políticas que impeçam o uso de mídia removível ou definam como elas devem ser usadas, simplesmente a anotação de procedimentos não é suficiente por si só. As pessoas precisam ser conscientizadas e frequentemente lembradas das políticas, dos requisitos e dos riscos associados à não conformidade com elas ”, afirmou Malik.

No entanto, felizmente, o ransomware não foi executado.

A vice-comissária de tecnologia da informação, Jessica Tisch, disse que a polícia de Nova York errou por precaução, deixando o LiveScan offline na sexta-feira à noite e reinstalando o software em 200 computadores em toda a cidade. Também notificou o comando cibernético do departamento e a Força-Tarefa Conjunta de Terrorismo do incidente.

"No sábado de manhã cedo - lembro que ainda estava escuro - estávamos disponibilizando o sistema on-line", disse Tisch ao Post.

O departamento evitou uma bala, de acordo com Peter Martini, presidente e cofundador do iboss.

"As capacidades catastróficas dos ataques de ransomware a instituições públicas são francamente surpreendentes e, se um ataque a uma grande cidade for realizado com sucesso, provavelmente se qualificará como uma emergência nacional", disse ele em uma coluna recente.

As instituições públicas estão cada vez mais nos locais de criminosos cibernéticos que buscam resgate, com uma série de ataques dispendiosos de ransomware direcionados aos governos da cidade nos últimos dois anos. Em setembro, New Bedford, Massachusetts, anunciou que estava optando por juntar as peças e restaurar o que podia dos backups, depois que os atacantes exigiram um pagamento robusto de US $ 5,3 milhões.

Em agosto, 23 entidades do Texas - a maioria dos quais governos locais - foram atingidas por um ataque de ransomware que, segundo autoridades do Texas, fazia parte de um ataque direcionado lançado por um único ator de ameaça. Em maio, a cidade de Baltimore se tornou vítima de ransomware, que interrompeu alguns serviços da cidade, como contas de água, permissões e muito mais, com bandidos exigindo um resgate de US $ 76.000. Enquanto isso, em 2018, vários sistemas da cidade de Atlanta foram danificados após um ataque de ransomware extorquir o município por US $ 51.000.

Fonte: threatpost.com