A rede corporativa do servidor do Landing Board of Water & Light (BWL) em Michigan, EUA, foi atingido por um ataque de ransomware. Segundo relatórios, o ataque deixou os funcionários excluídos de seus computadores, mas felizmente, ele só afetou os sistemas empresariais da BWL, sem interromper o fornecimento de água e energia para seus clientes.
Investigações revelaram que o ataque aconteceu depois que um funcionário abriu um email com um anexo malicioso. O ransomware, de lá, se propagou por toda a rede da empresa criptografando arquivos nos computadores da rede. Para impedir que o malware se espalhasse, a BWL desligou seus sistemas, inclusive os usados para contabilidade, email e comunicações telefônicas utilizadas para assistência e consultas aos clientes.
Uma postagem sobre perguntas mais frequentes, feita no Twitter pela BWL, dizia que as informações de pagamento do cliente estavam a salvo, pois as credenciais de cartão de crédito são processadas por uma outra empresa. Além disso, os clientes ainda podem fazer seus pagamentos online. Apesar das linhas de serviço aos clientes terem sido restauradas, outros sistemas ainda precisam voltar ao normal. O incidente está sendo investigado pela equipe de respostas a incidentes da BWL e também pelo FBI e pela polícia estadual.
O cenário atual de ransomware evoluiu bastante, da emissão de ameaças vazias para um malware de criptografia de dados que pode travar arquivos e sistemas. Os recentes ataques de ransomware contra diferentes setores revelaram uma série de novas e mais sofisticadas variantes de ransomware, convencendo as autoridades a aumentarem seus esforços no combate a contínua epidemia de ransomware.
As soluções de endpoint da Trend Micro como as Trend Micro™ Security, Smart Protection Suites e Worry-Free™ Business Security podem proteger usuários e empresas contra essa ameaça. Políticas de senhas rigorosas e desabilitar o carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares também estão entre as maneiras válidas e testadas para manter longe os ransomware. E apesar da tentativa dessa ameaça de inutilizar arquivos de backup, essa ainda é uma defesa eficaz. Além disso, o Trend Micro™ Deep Security fornece segurança avançada para servidores físicos, virtuais e em nuvem. Ele protege aplicações e dados empresariais contra violações e interrupções sem a necessidade de patching emergenciais. Essa plataforma abrangente e centralmente gerenciada ajuda a simplificar as operações de segurança, possibilitando a conformidade regulatória, acelerando o ROI de projetos de virtualização e nuvem.