A cidade de Nova Orleans, nos Estados Unidos, detectou atividades suspeitas em suas redes por volta das 5h da manhã de sexta-feira (13), com um pico nas tentativas de ciberataque às 8h da manhã. A chefe de TI da cidade, Kim LaGrue, disse posteriormente aos repórteres que foram detectadas tentativas de phishing e ransomware. O ataque obrigou o município a declarar estado de emergência.
Quando estavam confiantes que a cidade estava sendo atacada, a equipe desligou seus servidores e computadores. As autoridades de Nova Orleans entraram com uma declaração de estado de emergência no Tribunal do Distrito Civil, e acionaram as forças locais, estaduais e federais para uma investigação ainda pendente do ocorrido. Em sua conta no Twitter, a prefeita LaToya Cantrell disse que a cidade está trabalhando para recuperar dados do ataque, mas estaria aberta como de costume a partir da manhã desta segunda-feira (16).
City Hall will be open tomorrow, Monday, Dec. 16, for normal business hours. All City employees are expected to report to work as normal on Monday. pic.twitter.com/VMGOrKMavV
— Mayor LaToya Cantrell (@mayorcantrell) 16 de dezembro de 2019
O ataque ainda é um mistério. Cantrell confirmou a detecção de um ransomware, mas a cidade não recebeu nenhuma demanda em dinheiro pelo resgate. De acordo com as autoridades, Nova Orleans estava razoavelmente bem preparada para enfrentar um ataque cibernético, graças ao treinamento para esse cenário e à sua capacidade de operar muitos de seus serviços sem acesso à internet.
Não foi o primeiro ataque desse tipo nos Estados Unidos. Em agosto, quase duas dúzias de cidades do Texas foram atacadas. Em novembro, o governador do estado da Louisiana teve de declarar estado de emergência após um novo ataque. O fenômeno também vai além dos EUA: em outubro, na África do Sul, Joanesburgo se tornou a maior cidade até hoje a enfrentar um ataque de ransomware. Nova Orleans é apenas o mais recente caso.
Autoridades governamentais são um alvo importante nessa categoria de crime, muito por conta de eles geralmente não possuírem os recursos ou o conhecimento necessário para proteger adequadamente seus sistemas, e frequentemente utilizam máquinas com software desatualizado. Além disso, o ransomware pode ser um negócio lucrativo, já que muitas vítimas pagam para recuperar seus sistemas.