Setor público 
Os órgãos públicos estão sob pressão crescente para reduzir custos operacionais e, ao mesmo tempo, fortalecer suas defesas contra ameaças digitais dispendiosas. Sistemas legados e ferramentas
O setor público continua sendo alvo de hackers, já que ataques de ransomware e violações de dados afetam instituições governamentais em todos os níveis, gerando grandes custos financeiros e interrupções operacionais. Esse setor é particularmente vulnerável a ataques cibernéticos por diversos motivos, incluindo sistemas legados, falta de recursos, grande volume de dados sensíveis e o fato de administrar serviços essenciais.
Infelizmente, vimos no último trimestre vários exemplos de ataques de ransomware que derrubaram sistemas inteiros, sendo que alguns levaram semanas para serem totalmente recuperados. Abaixo estão apenas alguns exemplos dos danos que ataques cibernéticos podem causar a uma instituição governamental.
Site da folha de pagamento de Nova York
Nova York foi obrigada a tirar do ar o site de folha de pagamento da cidade por mais de uma semana após sofrer um incidente de phishing. A campanha de smishing envolveu o envio de mensagens de texto (SMS) para funcionários municipais solicitando que ativassem a autenticação multifator (MFA), direcionando-os para um domínio falso. O ataque aconteceu pouco antes do prazo final para a declaração de impostos, em 15 de abril, limitando o acesso a formulários essenciais para os 300 mil funcionários da cidade.
Condado de Hernando, Flórida
O Condado de Hernando, na Flórida, precisou tirar vários sites do ar por semanas após um ataque de ransomware em abril. Durante o período, os escritórios só conseguiam aceitar solicitações em papel para licenças de construção e zoneamento. Os pagamentos online não estavam disponíveis para contas de água, e as operações do avaliador de propriedades do condado, do cartório do tribunal e do departamento de zoneamento estavam inoperantes. Aos poucos, os serviços foram restaurados, mas levaram semanas para voltarem totalmente ao normal.
Condado de Jackson, Missouri
O Condado de Jackson também sofreu um ataque de ransomware em abril, que fechou os escritórios de avaliação, cobrança e registro de escrituras. Os funcionários não tinham acesso às redes e sistemas ligados ao pagamento de impostos, propriedades online, licenças de casamento e consultas de registros de detentos. Segundo autoridades do condado, um golpe de phishing levou ao ataque de ransomware.
O incidente obrigou outros escritórios a fecharem por vários dias, gerando grande frustração entre os moradores. Esse ataque ocorreu após outros incidentes recentes contra a Autoridade de Trânsito da Área de Kansas City e o sistema judiciário do estado do Kansas, também alvos nos últimos meses.
St. Helena, Califórnia
A cidade de St. Helena, na Califórnia, sofreu um ataque cibernético em maio que obrigou as autoridades a desligarem os sistemas da prefeitura e a fecharem temporariamente a biblioteca pública. Todos os servidores e computadores foram retirados do ar por vários dias, e os e-mails ficaram inacessíveis.
Em comunicado oficial, autoridades destacaram que a cidade possui mais de 25 sistemas diferentes, alguns com dados sensíveis de funcionários, empresas e moradores. Embora houvesse cópias de segurança regulares, as autoridades informaram que levaria de 24 a 72 horas para que os especialistas em segurança limpassem os sistemas e restaurassem os arquivos.
Escolas públicas de Centerline, Michigan
O distrito escolar de Centerline, em Michigan, cancelou todas as aulas no dia 28 de maio após ser atingido por um ataque de ransomware. O ataque impactou todos os sistemas de comunicação eletrônica, incluindo telefones, câmeras de segurança, aplicativos de alimentação, rede Wi-Fi e softwares educacionais.
As famílias foram notificadas sobre o incidente após sua ocorrência, e vários pais de alunos do distrito demonstraram preocupação com o risco de exposição dos dados estudantis. O distrito escolar ainda está trabalhando com investigadores federais para determinar a origem do ataque e a quantidade de informações que pode ter sido comprometida.
Proteja-se contra ataques de ransomware com o Keeper Security Government Cloud
68% das violações de dados envolvem o fator humano, sendo a maioria causada por senhas, credenciais e segredos fracos ou roubados. O Keeper Security Government Cloud (KSGC), que combina gerenciador de senhas e gerenciador de acesso privilegiado, protege organizações de todos os portes contra ransomware e outras ameaças cibernéticas.
O KSGC utiliza uma arquitetura de segurança de confiança zero e conhecimento zero, além de oferecer administração delegada e políticas de aplicação baseadas em funções. Isso garante aos administradores de sistemas total visibilidade e controle sobre a segurança de identidades e os riscos dentro da organização.
Para saber mais sobre como a KSGC pode proteger sua organização contra ataques cibernéticos, solicite uma demonstração hoje.
