Threats
O ciberataque ocorreu no início de fevereiro deste ano. Episódio culminou na exfiltração de grandes quantidades de dados, nomeadamente informações pessoais, financeiras, documentos de identidade de funcionários da cidade de Oakland
07/03/2023
A cidade norte-americana de Oakland foi alvo de um ataque de ransomware. O ciberataque teve início a 8 de fevereiro de 2023 e foi anunciado a 10 de fevereiro. A cidade declarou estado de emergência local e anunciou que os seus sistemas ficariam em baixo de forma a conter o incidente. No entanto, de acordo com a 'SecurityWeek', os serviços de emergência não foram impactados em consequência do ataque, que provocou, no entanto, atrasos na resposta a questões não urgentes. Já no início de março, o grupo de ransomware Play, uma das famílias de malware de criptografia de arquivos mais ativas, reivindicou a autoria do ciberataque ao alegar que estaria na posse de grandes quantidades de dados exfiltrados no ataque que, de acordo com os cibercriminosos, incluem informações pessoais, financeiras, passaportes, documentos de identidade, informações de funcionários e de violação de direitos humanos. O arquivo tornado público pelo grupo tinha 10 GB. Até ao momento, não há informações de que tenha sido exigido um resgate, mas a cidade reconheceu que foram roubados determinados arquivos durante o ataque. “Estamos a trabalhar com especialistas terceirizados e autoridades sobre esta questão e estamos a monitorizar ativamente as reivindicações de terceiros não autorizados”, pode ler-se numa nota publicada no site daquela cidade norte-americana. O grupo de ransomware Play, também conhecido como PlayCrypt, surgiu pela primeira vez em junho de 2022, com foco em planos de extorsão a organizações da América Latina, em especial no Brasil. |