Mais de dois anos atrás, criminosos paralisaram os sistemas do Hackney Council de Londres. Ainda está lutando para se recuperar.
Os bancos de dados e sistemas de TI do Hackney Council, no leste de Londres, estavam sofrendo com interrupções. Dois dias depois, os líderes do Hackney Council – que é uma das 32 autoridades locais de Londres e responsável pela vida de mais de 250.000 pessoas – revelaram que haviam sido atingidos por um ataque cibernético . Hoje, mais de dois anos depois, o Hackney Council ainda está lidando com as consequências colossais do ataque de ransomware. O ataque contra Hackney se destaca não apenas por sua gravidade, mas também pelo tempo que levou para a organização se recuperar e ajudar as pessoas necessitadas.
Exigências de resgate
Para Hackney, o ataque de ransomware paralisou a máquina. Entre as centenas de serviços que o Conselho de Hackney oferece estão assistência social e infantil, coleta de lixo, pagamentos de benefícios a pessoas que precisam de apoio financeiro e moradia pública. De muitas maneiras, eles podem ser considerados infraestrutura crítica, tornando o Hackney Council semelhante a hospitais ou fornecedores de energia. Todos os sistemas hospedados nos servidores de Hackney foram afetados, disse Miller aos conselheiros em uma reunião pública avaliando o ataque de ransomware em 2022.
«A maioria dos nossos dados e nossos sistemas de TI que estavam criando esses dados não estavam disponíveis, o que realmente teve um impacto devastador nos serviços que pudemos fornecer, mas também no trabalho que fazemos», Lisa Stidle, responsável pela análise de dados e insights gerente do Hackney Council, disse em uma palestra sobre a recuperação do conselho no ano passado . Uma pessoa com deficiência em Hackney, que pediu para não ser identificada por motivos de privacidade, diz que se inscreveu para assistência social no final de junho de 2021 – oito meses após o primeiro ataque cibernético – mas não conseguiu um plano de assistência ou visitas de cuidadores até fevereiro de 2022. Desde o ataque de ransomware, os residentes de Hackney disseram a conselhos de reclamações independentes como sofreram. Em um ponto durante o rescaldo do ataque cibernético e da pandemia em andamento, Hackney tinha um acúmulo de cerca de 7.000 reparos domésticos .
Um relatório do Provedor de Habitação de maio de 2022disse que Hackney foi responsável por «grave má administração» levando a «atrasos substanciais» ao lidar com «umidade, mofo e vazamentos» na casa de uma pessoa. Embora Hackney tenha perdido seus registros no ataque cibernético, o ombudsman disse que o conselho não fez esforços suficientes para verificar e-mails ou entrevistar funcionários sobre o caso. E em julho de 2022, ITV News relatouuma família de sete pessoas que mora em Hackney foi forçada a deixar sua casa porque o conselho não conseguiu atualizar seus pagamentos de benefícios habitacionais. O Conselho de Hackney e Philip Glanville, prefeito de Hackney, pediram desculpas pelo impacto que o ataque teve sobre os residentes.
Desde que o ransomware atingiu o Hackney Council, ele se recusou a comentar os aspectos técnicos do incidente, citando investigações em andamento da Agência Nacional de Crimes do Reino Unido e do regulador de dados, o Information Commissioner’s Office , que poderia potencialmente multar a organização . Eleanor Fairford, vice-diretora de gerenciamento de incidentes do Centro Nacional de Segurança Cibernética do Reino Unido, que faz parte da agência de inteligência GCHQ e ajudou Hackney, diz que o ransomware é a ameaça «mais significativa» para serviços públicos e empresas. O ataque cibernético custou a Hackney pelo menos £ 12 milhões , com vários de seus serviços relatando gastos excessivos no orçamento para corrigir problemas. Miller diz que o impacto em Hackney mostra como os ataques de ransomware podem ser «venenosos».
Além do impacto nos residentes de Hackney, o ataque cibernético afetou naturalmente a equipe da organização. Centenas de funcionários do Hackney Council tiveram que trabalhar durante a interrupção, tentando ajudar as pessoas, apesar do pouco ou nenhum acesso a bancos de dados e arquivos de casos. «Quando ocorre um incidente como esse, pode causar muito estresse, ansiedade e transtorno para as pessoas envolvidas», diz Jessica Barker, co-CEO da empresa de segurança cibernética Cygenta, que acompanhou o ataque de Hackney. O Serviço de Crianças e Famílias de Hackney – que inicialmente perdeu seus sistemas de gerenciamento de assistência social e gerenciamento de documentos – reconheceu em um relatório anual o preço que o ataque teve sobre a equipe.
Miller diz que está «orgulhoso» da maneira como a equipe de Hackney reagiu, mas admite que tem sido difícil para os que trabalham lá.
A estrada à frente
De muitas maneiras, o Hackney Council é um caso atípico. Hackney tem sido mais transparente do que a maioria. Embora a recuperação de Hackney tenha sido difícil e lenta, Miller diz que as medidas para modernizar sua tecnologia e mover seus serviços para hospedagem em nuvem significaram que ela não foi totalmente desativada. Os sistemas de e-mail, plataformas de mensagens e site do conselho ainda estavam funcionando.
Os líderes do conselho realizariam reuniões de emergência diárias «Cyber GOLD» para os líderes lançarem planos de negócios. Um ano após o ataque, o conselho disse que seus serviços estavam todos de volta, mas não funcionando normalmente. Hackney priorizou os serviços do conselho – como assistência social e infantil – para recuperação, diz Miller. E enquanto os serviços foram afetados, os «planos de continuidade» os ajudaram a continuar operando, e os horários impediram que o lixo se acumulasse nas ruas.
Dentro de alguns serviços, como a criação de aplicativos, as pessoas foram instruídas a reenviar os documentos. A equipe dentro do conselho também hackeou seu caminho sem ter seus sistemas regulares em vigor. Funcionários do conselho que trabalham em reparos habitacionais descreveram colocar «pilhas e mais pilhas» de pedidos de reparo do papel em sistemas de computador. Em alguns casos, diz Miller, o conselho tornou sua recuperação mais difícil ao tentar não interromper os serviços prestados.
Miller diz que o ataque cibernético permitiu que Hackney acelerasse o processo de mover mais de seus serviços para a nuvem, em vez de hospedá-los diretamente em seus próprios servidores.
Leia Mais: wired.com/story/ransomware-attack-recovery-hackney/
