Grupo de hackers extorque dinheiro das autoridades de uma pequena cidade canadense

A infraestrutura de TI da pequena cidade canadense de St. Marys (Ontário) com uma população de 7.500 pessoas foi atacada pelo grupo de hackers LockBit. Os maiores nós dos sistemas urbanos estão bloqueados – apenas os serviços básicos, como tratamento de água e transporte, continuam funcionando.

Fonte da imagem:discoverstmarys.ca

Em 22 de julho, informações sobre a invasão do site oficial da cidade apareceram no site do agrupamento LockBit na darknet, e parte dos arquivos copiados e criptografados foi publicada como confirmação. O prefeito de St. Marys, Al Strathdee, disse ao The Verge por telefone que, para superar o problema, as autoridades da cidade recorreram a um grupo de especialistas que identificaram a causa e prepararam um plano para ações futuras.

Ele confirmou que depois que parte dos sistemas da cidade foi bloqueada, o gabinete do prefeito recebeu um pedido de resgate da LockBit, mas o dinheiro ainda não foi pago. O governo canadense não aprova o pagamento de ransomware a ransomware, mas a Saint Mary’s delegou a decisão final ao grupo de trabalho sobre o incidente.

O site da LockBit postou capturas de tela de pastas correspondentes às áreas de atuação das autoridades municipais: finanças, saúde e segurança, tratamento de águas residuais, dados de propriedade e obras públicas. Normalmente, o grupo dá tempo para as vítimas pensarem e, caso o resgate não seja pago, publica as informações roubadas na internet. Especialistas contratados pela prefeitura estão tentando restaurar dados danificados de backups.

Somente em junho de 2022, os hackers da LockBit reivindicaram a responsabilidade por 50 incidentes de ransomware. E Saint Mary’s canadense acabou sendo a segunda cidade que se tornou refém de cibercriminosos em pouco mais de uma semana: em 14 de julho, a cidade de Frederick (população 15.000) no estado americano do Colorado sofreu um ataque semelhante – os vilões exigiram US$ 200.000 .