Comissão de água EUA-Canadá investiga ataque cibernético

A organização encarregada de gerenciar os sistemas lacustres e fluviais ao longo da fronteira entre os EUA e o Canadá nos últimos cem anos anunciou na quarta-feira que sofreu um ataque cibernético após relatos de que hackers de ransomware alegaram ter roubado resmas de dados.

A Comissão Conjunta Internacional (IJC) – orientada pelo Tratado de Águas Fronteiriças de 1909 assinado por ambos os países – aprova projectos que afectam os níveis e fluxos de água através da fronteira, investiga questões transfronteiriças e oferece soluções.

Na segunda-feira, o grupo de ransomware NoEscape alegou que atacou a organização – que tem escritórios em Washington, D.C., Ottawa e Windsor – e roubou 80 GB de contratos, arquivos geológicos, formulários de conflito de interesses e muito mais.

O grupo hacker deu ao IJC 10 dias para responder ao pedido de resgate. O grupo não informou quanto dinheiro estava exigindo para desbloquear os arquivos.

Na quarta-feira, um porta-voz do TIJ confirmou que estavam lidando com uma questão de segurança cibernética, mas recusou-se a explicar se as autoridades foram contactadas ou se a organização estavam enfrentando problemas operacionais.

“A Comissão Conjunta Internacional passou por um incidente de segurança cibernética”, disse um porta-voz. “A organização está tomando medidas para investigar e resolver a situação.”

Eles não responderam aos pedidos de comentários sobre se o resgate seria pago.

Desde que surgiram em maio, os hackers do NoEscape assumiram o crédito por ataques à Ordem dos Advogados da Alemanha e ao Hawai'i Community College, bem como a empresas australianas, a um hospital na Bélgica, a uma empresa de produção nos EUA e a outra empresa de produção na Holanda.

Organizações como a Comissão Conjunta Internacional e outras centradas na gestão ou legislação de sistemas hídricos tornaram-se este ano um campo de batalha para a regulamentação da segurança cibernética. Os legisladores estaduais e os reguladores federais estão atualmente em tribunal por causa das regras aprovadas pela Agência de Proteção Ambiental (EPA) em março que acrescentam segurança cibernética às auditorias estaduais anuais dos sistemas públicos de água.

Esta semana, a Agência de Segurança Cibernética e de Infraestrutura (CISA) anunciou que ofereceria serviços gratuitos de verificação de vulnerabilidades aos sistemas de água potável e águas residuais.

Os sistemas de água podem receber varreduras automatizadas semanais que fornecerão um relatório sobre vulnerabilidades conhecidas encontradas em ativos acessíveis pela Internet, comparações semanais e mitigações.

“Os sistemas de água potável e de águas residuais são vitais para o bem-estar da nossa comunidade”, afirmou a CISA. “Mas eles não estão imunes a ataques cibernéticos.”

Fonte