A cidade de Columbus, a capital do Estado de Ohio, acaba de revelar uma situação alarmante que afeta a vida de seus habitantes. Em um ataque de ransomware ocorrido em julho, hackers conseguiram acessar a rede da cidade e roubar dados pessoais de aproximadamente 500 mil residentes. Esse incidente coloca em evidência não apenas as vulnerabilidades da infraestrutura cibernética das cidades, mas também a crescente ameaça representada por grupos criminosos que operam no campo cibernético.
detalhes do ataque e suas consequências para a população
O ataque foi levado a conhecimento público através de um relatório apresentado ao procurador-geral de Maine, onde a cidade revelou que um “ator de ameaça cibernética estrangeiro” comprometeu seus sistemas, obtendo acesso a informações sensíveis dos cidadãos. Entre esses dados estão nomes, datas de nascimento, endereços, documentos de identificação, números de Seguro Social e informações bancárias. A grandeza da violação é ainda mais alarmante quando se considera que Columbus possui aproximadamente 900 mil residentes, indicando que cerca de um terço da população pode ter suas informações pessoais em risco.
O ataque cibernético ocorreu em 18 de julho de 2023, e, embora a administração da cidade tenha declarado que trabalhou rapidamente para desconectar sua rede da internet e assim evitar mais danos, a realidade é que os dados já haviam sido comprometidos. A gangue de ransomware conhecida como Rhysida, que já havia se tornado infame pelo ataque ao British Library no ano anterior, reivindicou a responsabilidade pelo ataque a Columbus em agosto. A gangue alegou ter roubado impressionantes 6,5 terabytes de dados da cidade, que incluíam não só informações pessoais, mas também bancos de dados administrativos e até mesmo credenciais de acesso a sistemas de emergência e câmeras de vídeo da cidade, de acordo com reportagens locais.
A gangue exigiu um pagamento de 30 bitcoins, que na época equivalia a cerca de 1,9 milhão de dólares, em troca dos dados roubados. No entanto, duas semanas após o ataque, o prefeito de Columbus, Andrew Ginther, informou ao público que os dados roubados estavam possivelmente “corrompidos” e “inutilizáveis”. Contudo, essa afirmação foi questionada no dia seguinte quando o pesquisador em segurança cibernética, conhecido por David Leroy Ross ou Connor Goodwolf, revelou que as informações pessoais de centenas de milhares de residentes de Columbus estavam disponíveis na dark web.
conflito legal e desdobramentos adicionais
A repercussão da violação de dados não parou por aí. Em setembro, a cidade de Columbus moveu uma ação contra Ross, alegando que ele estava “ameaçando compartilhar os dados roubados da cidade com terceiros que, de outra forma, não teriam meios facilmente disponíveis para obter os dados” em questão. Um juiz emitiu uma ordem de restrição temporária contra Ross, proibindo-o de acessar os dados comprometidos. Além disso, a gangue Rhysida fez um anúncio que deixou a população ainda mais alarmada: em uma postagem em seu site de vazamentos, a gangue afirmou ter carregado 3,1 terabytes de dados “não vendidos” que haviam sido extraídos de Columbus, totalizando mais de 250 mil arquivos.
Esses acontecimentos não apenas revelam a gravidade do ataque e suas consequências enfrentadas pelos residentes de Columbus, mas também levantam questões urgentes sobre a segurança digital em uma era em que dados pessoais são cada vez mais vulneráveis e suscetíveis à exploração criminosa. O caso enfatiza a necessidade urgente de políticas mais rigorosas de proteção de dados e educação cibernética para os cidadãos, a fim de evitar que incidentes semelhantes ocorram no futuro e garantir que a privacidade e segurança dos cidadãos sejam asseguradas.