Ciberataque no Nevada Começou em Maio Mas Só Foi Descoberto em Agosto: Relatório

Nevada divulgou recentemente detalhes de um ciberataque significativo que começou em maio, mas só foi detetado três meses depois, em agosto. A violação interrompeu vários serviços estaduais, colocando muitos trabalhadores do estado em licença administrativa paga enquanto os residentes não conseguiam obter cartas de condução. Os empregadores também enfrentaram dificuldades na realização de verificações de antecedentes para novas contratações. O ransomware, que foi desencadeado por um funcionário do estado que acidentalmente descarregou um software malicioso disfarçado de uma ferramenta comum de TI, levou a uma interrupção prolongada que demorou quase um mês a ser totalmente resolvida.\n\nDe acordo com um relatório pós-ação divulgado pelo estado, o ataque custou pelo menos 1,5 milhões de dólares para recuperar, com 211.000 dólares gastos em horas extraordinárias e cerca de 1,3 milhões pagos a contratantes. Felizmente, o estado não pagou qualquer resgate aos atacantes. O governador Joe Lombardo elogiou as equipas do estado por protegerem os serviços essenciais e garantirem que os funcionários foram pagos a tempo, apesar da interrupção. O ataque explorou a natureza descentralizada dos sistemas de cibersegurança de Nevada, permitindo que se espalhasse rapidamente pelas redes estaduais.\n\nEspecialistas em segurança notaram que o tempo de resposta de Nevada foi na verdade melhor do que a média, pois normalmente demora sete a oito meses a descobrir tais intrusões. A infeção inicial permitiu ao atacante instalar uma porta traseira oculta e posteriormente estabelecer túneis encriptados, movendo-se lateralmente dentro dos sistemas do estado e eventualmente acedendo ao servidor do cofre de palavras-passe do estado. Dados sensíveis, incluindo informações pessoais de um ex-funcionário do estado, foram comprimidos pelo atacante, mas não há evidências de que esta informação tenha sido extraída ou divulgada publicamente.\n\nO relatório descreve as medidas que Nevada planeia tomar para melhorar a sua postura de cibersegurança, como implementar um centro de operações de segurança gerido centralmente e implementar ferramentas avançadas de deteção e resposta em endpoints. No entanto, profissionais de cibersegurança argumentam que estas medidas são práticas básicas que já deveriam estar implementadas. O incidente ocorre num contexto de aumento de ciberataques direcionados a governos estaduais e municipais nos EUA, incluindo violações significativas na Geórgia, Rhode Island, Colorado e Baltimore, que resultaram em disrupções de serviços dispendiosas e exigências de resgate.\n\nO seguro cibernético de Nevada cobriu a maior parte dos custos de recuperação, ajudando a mitigar o impacto financeiro. Ainda assim, analistas alertam que o impacto económico de estar offline durante semanas provavelmente vai além destes custos diretos. Comparado com outras violações de alto perfil, como o ataque ao MGM Resorts em 2023 que pode custar mais de 100 milhões de dólares, as perdas de Nevada parecem relativamente pequenas, mas os especialistas avisam que a sorte teve um papel. A investigação sobre o ataque em Nevada está em curso, com o perpetrador ainda não identificado. O incidente destaca a necessidade urgente de estruturas de cibersegurança mais robustas e deteção proativa de ameaças no setor público para prevenir futuras interrupções e compromissos de dados.