titulo

titulo

A fornecedora Lansing Board of Water & Light (BWL) teve que desativar os sistemas, e linhas de telefonia em uma resposta a um incidente, em um ataque baseado em ransomware enviado por phishing, que ocorreu no dia 25 de abril. A cidade de Lansing, no Michigan, evita a tragédia e o fornecimento de água e energia não é interrompido. Ataque demonstra fragilidade coletiva de sistemas, processo e pessoas.

Outro ataque contra infraestruturas críticas está nos noticiários, e desta vez o temido malware infectou e desativou uma fornecedora de água e energia elétrica. Outras infraestruturas críticas nos noticiários ao redor do mundo foram vitimadas por ransomware nos últimos meses, incluindo hospitais e fornecedoras de água. Essa categoria específica de malware permite aos criminosos facilmente a monetarização  dos seus esforços, e demandar um resgate para recuperar os dados codificados.

Tudo que é conectado a internet é potencialmente exposto a ataques baseados em ransomware, incluindo dispositivos médicos de hospitais e sistemas de internet das coisas. A empresa americana confirmou que os sistemas da companhia foram infectados por ransomware que causou a paralisia dos computadores internos.

A distribuidora foi infectada no começo dessa semana, de acordo com Lansing State Journal, um funcionário interno abriu um email malicioso com anexo. O jornal reporta: “Assim que a infecção se espalhou, ela criptografou os arquivos em outros computadores e necessitaram que Dick Peffley, General Manager, e seu time encontrassem uma maneira de lutar com um vírus que ele definiu como “totalmente novo”. Um ataque cibernético na rede interna da BWL, essa semana, forçou a fornecedora a desligar sistemas de contabilidade e de serviços de email indefinidamente para 250 funcionários. O evento também forçou o desligamento das linhas de telefonia, incluindo a linha do suporte ao consumidor, que é constantemente usada para questões de cobrança. Desligamento de água e energia pela fornecedora também estão suspensos até informação ao contrário”.

Operadores da BWL em resposta ao incidente desligaram a rede interna e suspenderam operações internas, incluindo energia e água, serviços de email e de contabilidade para os funcionários internos. Ao tempo da escrita da notícia, o site secuirtyafairs.com, informa que o tipo de malware que infectou os sistemas permanece desconhecido, sem nenhum tipo de informação. A empresa lançou uma investigação com a polícia local e com o FBI, sobre o incidente. Não houve notícias se a empresa pagou ou não o resgate aos criminosos.

Fonte:

http://securityaffairs.co/wordpress/46824/malware/bwl-electric-ransomware.html
http://www.lansingstatejournal.com/story/news/2016/04/27/cyber-attack-bwl-keeps-fbi-silent/83590820/
http://news.softpedia.com/news/water-and-lighting-utility-faces-issues-because-of-ransomware-infection-503568.shtml
http://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/BWL-ransomware.jpg?resize=534%2C400