Setor público 
Os órgãos públicos estão sob pressão crescente para reduzir custos operacionais e, ao mesmo tempo, fortalecer suas defesas contra ameaças digitais dispendiosas. Sistemas legados e ferramentas
O setor público enfrentou um aumento de ataques cibernéticos nos últimos meses, atingindo agências estaduais, escolas e governos locais e prejudicando gravemente suas operações. Diversos relatórios recentes da indústria de segurança cibernética apontam números estáveis ou em crescimento de ataques de ransomware ao longo de 2024. Os exemplos a seguir mostram apenas alguns dos ataques cibernéticos contra organizações do setor público ocorridos no último verão.
Agências estaduais
Aqui estão as violações recentes que afetaram agências estaduais no 3º trimestre.
Gabinete do Defensor Público de New Mexico (junho de 2024)
Um ataque de segurança cibernética atingiu os Escritórios do Defensor Público do Novo México, comprometendo gravemente a capacidade do órgão de acessar registros internos críticos e se comunicar com clientes e parceiros judiciais. O ataque também derrubou o sistema de e-mail do escritório, atrasando processos judiciais em todo o estado.
Departamento de Saúde da Flórida (julho de 2024)
O Departamento de Saúde da Flórida sofreu um ataque de ransomware significativo, orquestrado pelo grupo RansomHub. Os atacantes roubaram 100 GB de dados, incluindo informações pessoais e de saúde sensíveis, como nomes, endereços, números de Seguridade Social e registros médicos. Esses dados foram publicados depois que o departamento não atendeu às exigências de resgate, já que a política da Flórida proíbe entidades estaduais de pagar resgates. O ataque interrompeu serviços cruciais, incluindo o sistema de Estatísticas Vitais, responsável por certidões de nascimento e óbito.
Educação superior
Aqui estão alguns exemplos de ataques de ransomware na educação superior.
Southwest Tennessee Community College (julho de 2024)
Um ataque de ransomware interrompeu aulas e processos de matrícula em uma faculdade comunitária próxima a Memphis, deixando fora do ar os sistemas de TI e recursos acadêmicos por semanas. O ataque impactou gravemente os sistemas de TI, atrasando o início das aulas do segundo período letivo de verão. A faculdade prorrogou os prazos de matrícula, mas muitos alunos e funcionários não conseguiram acessar suas contas de e-mail do Outlook por vários dias.
Northwest Arkansas Community College (julho de 2024)
Neste incidente em uma faculdade comunitária, os invasores enviaram bilhetes de resgate por meio das impressoras do campus, ameaçando divulgar dados confidenciais. A faculdade desligou sua rede, incluindo e-mail e sistemas de aprendizado dos estudantes. Esse incidente atrasou a matrícula de outono, os prazos de pagamento e o início das aulas do período letivo de outono.
Municipal
A seguir estão apenas alguns exemplos entre as dezenas de ataques cibernéticos contra cidades e condados nos Estados Unidos nos últimos três meses.
Condado de Jefferson, Kentucky (julho de 2024)
As oito filiais do Cartório do Condado de Jefferson, em Louisville, Kentucky, ficaram fechadas por seis dias em julho após um ataque de ransomware. O ataque causou falhas generalizadas nos sistemas, afetando serviços como registros de veículos, licenças de casamento e de notário, registros de eleitores e escrituras de imóveis. A violação gerou preocupações sobre a privacidade dos eleitores e possíveis ataques de phishing.
Condado de Clay, Indiana (julho de 2024)
O Condado de Clay foi alvo de um ataque de ransomware que causou grande interrupção, impactando diversos serviços e sistemas do condado, incluindo os do tribunal e do departamento de saúde. As autoridades locais declararam estado de desastre dois dias após o ataque cibernético. A declaração permitiu que o condado redirecionasse recursos financeiros para os departamentos afetados e acelerasse o processo de restauração.
Condado de Monroe, Indiana (julho de 2024)
Outro condado em Indiana foi atingido por um ataque de ransomware executado pelo BlackSuit, um grupo de ransomware conhecido. O ataque provocou graves interrupções, levando ao fechamento por uma semana da maioria dos escritórios do governo do condado, incluindo os tribunais locais. O BlackSuit criptografou os servidores do condado e, embora a extensão total da violação ainda esteja sob investigação, autoridades demonstraram preocupação com o possível acesso a informações pessoais, como números de Seguridade Social e dados financeiros dos residentes.
Cidade de North Miami, Flórida (agosto de 2024)
A cidade de North Miami sofreu um ataque cibernético em agosto, que resultou no fechamento da prefeitura por quase uma semana. Embora alguns serviços tenham sido retomados rapidamente, pagamentos de utilidades online e sistemas informatizados da polícia ficaram fora do ar por vários dias, exigindo operações manuais. Informações pessoais de autoridades municipais, incluindo o prefeito Alix Desulme, também foram comprometidas.
Porto de Seattle/Aeroporto Sea-Tac (agosto de 2024)
O Porto de Seattle, incluindo o Aeroporto Internacional Seattle-Tacoma (Sea-Tac), foi alvo de um ataque cibernético em agosto, provocando falhas que afetaram os sistemas online do aeroporto. O ataque cibernético interrompeu operações no Sea-Tac, incluindo painéis de informações de voos e sistemas vinculados a companhias aéreas nacionais e internacionais. Companhias como a Frontier tiveram que recorrer a processos manuais para o manuseio de bagagens, o que causou atrasos e complicações para os passageiros.
Educação básica
A educação básica é extremamente vulnerável a ataques cibernéticos. Veja alguns incidentes recentes.
Distrito Escolar da Área de Troy (julho de 2024)
O Distrito Escolar de Troy Area, na Pensilvânia, sofreu uma violação significativa de dados, levantando preocupações sobre a privacidade dos alunos e a segurança de seus sistemas. Como resultado, o distrito iniciou o novo ano letivo sem utilizar dispositivos como Chromebooks, que normalmente são parte essencial do aprendizado dos estudantes. A violação comprometeu serviços de TI e atrasou a restauração das operações normais, incluindo o acesso dos alunos aos dispositivos.
Associação de Conselhos Escolares de Ohio (agosto de 2024)
A Ohio School Boards Association (OSBA) foi alvo de um ataque de ransomware pouco antes do início do novo ano letivo, o que prejudicou gravemente suas operações. O ataque forçou a OSBA a desconectar sua rede da internet para evitar danos adicionais. O e-mail e o site da organização ficaram fora do ar por mais de uma semana, impactando serviços cruciais que dão suporte aos 700 conselhos escolares de Ohio, como treinamento de liderança, apoio jurídico e defesa de políticas.
Interrompa o ransomware com o Keeper Security Government Cloud
Esses ataques cibernéticos evidenciam a crescente frequência e gravidade do ransomware contra instituições públicas, que causam interrupções operacionais significativas e comprometem dados sensíveis. O erro humano representa 68% das violações de dados, geralmente devido a senhas, credenciais e segredos fracos ou comprometidos. O Keeper Security Government Cloud (KSGC) oferece uma solução robusta contra essas ameaças crescentes, protegendo organizações de todos os tamanhos contra ransomware e outros ataques cibernéticos.
O KSGC possui autorizações FedRAMP e StateRAMP, e combina arquitetura de segurança de confiança zero e conhecimento zero com administração delegada e políticas de aplicação baseadas em função. Isso dá aos administradores de sistema a capacidade de manter total visibilidade e controle sobre a segurança de identidade, reduzindo riscos e protegendo dados confidenciais.
Pronto para fortalecer a defesa da sua organização? Solicite uma demonstração hoje mesmo e descubra como o KSGC pode manter seus sistemas seguros.
