A gangue de ransomware “Conti” exigiu um resgate de 40 milhões de dólares de um distrito escolar de Fort Lauderdale, na Flórida (EUA), após um ataque no último mês. Na ocasião, os hackers roubaram informações pessoais de estudantes e professores, interrompendo as redes do distrito e levando determinados serviços à indisponibilidade.
O incidente, que foi descoberto no dia 7 de março nas escolas públicas de Broward County, não gerou muita atenção na época. Entretanto, novos detalhes foram revelados no portal DataBreaches.net, que recentemente publicou um screenshot de uma conversa entre os hackers e um oficial do distrito escolar. Na interação, foi discutida a quantia de dinheiro demandada pelos cibercriminosos. Essas atualizações lançaram uma nova luz no ocorrido, tendo em vista a natureza exorbitante da demanda de resgate.
Durante a negociação, os hackers – que alegaram pertencer ao “Time ContiLocker” – informaram ao oficial do distrito que eles não apenas tinham criptografado os arquivos, mas também feito o download de “mais de 1 terabyte de dados pessoais, incluindo finanças, contratos, bases de dados e outros documentos” contendo números de Segurança Social e outras informações pessoais sobre professores e estudantes.
Para descriptografar os arquivos e evitar a publicação dos dados na web, o grupo hacker demandou um resgate de 40 milhões de dólares. Ao oficial presente na conversa, os criminosos justificaram o alto valor devido a uma suposta pesquisa que revelou que o distrito escolar teve lucros de 4 bilhões de dólares.
Como revela o screenshot, o funcionário escolar respondeu com surpresa, afirmando não ser possível que os cibercriminosos pensassem que o distrito de fato tivesse tais ganhos.
Até o momento, o distrito educacional não planeja pagar o resgate.
Ao Threatpost, a Broward County Public Schools afirmou que “continua a trabalhar com experts de cibersegurança para investigar o incidente e remediar os sistemas afetados. Esforços para restaurar todos os sistemas estão sendo empreendidos e progredindo bem. Não temos intenção de pagar um resgate”.
FONTE/LEIA MAIS: Threatpost
