Biroul Procurorului General din Pennsylvania a anunțat că o infectare de tip ransomware a cauzat întreruperea serviciilor care durează de două săptămâni. Cazul readuce în atenție slăbiciunile instituțiilor publice, evocând incidente recente din stat, când în 2020 județul Delaware a plătit 500.000 de dolari pentru recuperarea sistemelor după un atac DoppelPaymer și când, în 2017, rețeaua Senatului Democrat din Pennsylvania a fost paralizată de un atac similar.
Procurorul general David W. Sunday Jr. a declarat oficial că atacatorii au criptat fișiere pentru a forța plata unei recompense, iar biroul a refuzat să răspundă cererii. Ancheta este în desfășurare și este coordonată cu alte agenții, ceea ce restrânge momentan informațiile publice. Problemele tehnice au fost semnalate pentru prima dată pe 11 august, când site-ul instituției, conturile de e-mail și liniile telefonice fixe au încetat să funcționeze. În prezent site-ul Procurorului General rămâne inaccesibil, iar e-mailurile și telefoanele au fost parțial restabilite. Personalul continuă activitatea folosind canale și metode alternative, astfel că activitatea merge înainte, chiar dacă nu la capacitatea obișnuită.
Din cauza perturbărilor, mai multe instanțe au acordat termene suplimentare în dosarele penale și civile aflate în curs. Biroul Procurorului General afirmă că nu se așteaptă la un impact asupra urmăririlor penale, anchetelor sau procedurilor civile, însă detaliile rămân subiectul investigației. Comunicatul nu a clarificat dacă date sensibile au fost copiate; dacă ancheta va demonstra extragerea de informații, persoanele afectate vor fi informate conform reglementărilor.
Până acum niciun grup de ransomware nu a revendicat atacul, astfel identitatea autorilor rămâne necunoscută. Incidentul reprezintă al treilea atac de acest tip îndreptat împotriva unei entități publice din Pennsylvania în ultimii ani, ceea ce scoate în evidență necesitatea unor măsuri de securitate cibernetică mai riguroase la nivel local și statal. Pe lângă exemplul plății de 500.000 de dolari din 2020, istoricul acestor atacuri subliniază costurile, financiare și operaționale, pe care le pot genera astfel de breșe.
Raportul biroului nu a oferit detalii tehnice privind vectorii folosiți, tipul de criptare sau posibilele vulnerabilități exploatate. Anchetele de acest fel presupun, de regulă, analize forensice ale sistemelor afectate, cooperare interinstituțională și, uneori, asistență din partea agențiilor federale sau experților privați. Până la concluziile anchetei, revenirea la funcționarea normală va depinde de capacitatea echipelor IT de a restaura sistemele și de măsurile de continuitate implementate.
Acest incident amintește de elemente concrete: site-ul biroului este încă jos, e-mailurile și telefoanele sunt parțial recuperate, iar data publică a începutului problemei este 11 august. Totodată, referințele la atacurile din 2017 și 2020 indică un model: instituțiile publice rămân ținte atractive pentru grupări care provoacă astfel de întreruperi. Măsurile de prevenire și detectare, investițiile în securitate și procedurile de răspuns rapid devin subiecte esențiale pentru autorități și cetățeni.
Refuzul Biroului Procurorului General de a plăti subliniază o politică de a nu finanța economia infracțională a grupurilor de ransomware, dar decizia implică costuri și riscuri operaționale. În lipsa unei revendicări publice din partea unui grup criminal, ancheta rămâne deschisă, iar riscul divulgării datelor personale este de urmărit. Notificarea persoanelor potențial afectate va fi obligatorie dacă se confirmă extragerea de informații sensibile.
Situația din Pennsylvania reamintește că securitatea cibernetică nu e doar o problemă tehnică, ci și una juridică și administrativă, cu efecte concrete asupra procedurilor judiciare și a serviciilor publice. În termeni practici, nume precum David W. Sunday Jr., data de 11 august și suma de 500.000 de dolari din atacul asupra județului Delaware sunt repere utile pentru a evalua amploarea și frecvența fenomenului.
David W. Sunday Jr. este cel care a comunicat refuzul plății. Efectele practice se mențin: site-ul în continuare inoperabil, comunicații parțial restabilite și instanțe care acordă termene suplimentare. Ce se va întâmpla în continuare depinde de anchetă și de capacitatea instituțiilor de a remedia și de a preveni alte incidente. Simțiți că instituțiile publice sunt suficient pregătite pentru astfel de riscuri?
da’ ce, n-au băgat antivirusu’ ala? lol, parca-s pe butuci.
asta e iarăși o dovadă că nu se face nimic serios, stiu persoane care au lucrat la sisteme astea si e praf, si btw cine a zis ca $500k rezolva totul lol