Analysis
Ao longo dos últimos meses, várias agências governamentais localizadas na América Latina têm sido alvo de ataques de ransomware, com o Chile e a República Dominicana a serem das vítimas mais recentes
02/09/2022
Na última semana, o Ministério do Interior do Chile reportou que uma agência governamental teve os seus sistemas e serviços online interrompidos após um pedaço de ransomware ter atacado os servidores Windows e VMware ESXi, tendo comprometido os sistemas e encriptado os ficheiros. Ao que tudo indica, a agência em questão é a Sernac, o serviço nacional do consumidor que protege os direitos dos consumidores. As informações disponíveis indicam que se poderá tratar de um ransomware relativamente novo, intitulado de RedAlert e também conhecido como N13V. Este ransomware utiliza uma técnica de dupla extorsão, encriptando os ficheiros e ameaçando divulgar os dados caso o resgate não seja pago. Também na última semana o Centro Nacional de Cibersegurança da República Dominicana indicou que o Instituto Dominicano de Agricultura foi alvo de um ataque, onde terão sido roubados mais de 1Tb de ficheiros e tendo sido pedido cerca de 650 mil dólares de resgate. O governo local não tem intenções de pagar o resgate. No início do mês de agosto, também uma agência governamental da Argentina viu-se forçada a desligar sistemas e serviços após um ataque de ransomware. Possivelmente o caso mais conhecido teve lugar em maio, quando o cibergrupo por trás do ransomware Conti atacou os sistemas da Costa Rica, o que levou o próprio governo a declarar guerra ao grupo. Por volta da mesma altura, também várias organizações governamentais no Peru começaram a ser alvo frequente de ataques. |