O Reino Unido teve um ano com recorde de ataques hacker, anunciou o governo britânico por meio do seu National Cyber Security Centre (NCSC), ou Centro de Nacional de Segurança Cibernética.
O NCSC lidou com um número “sem precedentes” de 777 ataques em um ano, afirmou o órgão. No mesmo período do ano anterior, foram 723. Cerca de 20% de todos estes ataques tiveram como objetivo atrapalhar a vacinação contra o coronavírus, pois eles miraram em empresas de saúde e de distribuição dos imunizantes.
A proteção da cadeia de fornecimento de vacinas foi um dos principais focos da organização governamental criada para proteger o país dos ataques de hackers. Os esforços não foram só dedicados a proteger o sistema público de saúde do país, o NHS, mas também empresas privadas.
“Eu estou orgulhosa da forma como o NCSC respondeu ao que foi um ano muito desafiador para o país, num momento em que passamos por esta pandemia”, disse a CEO da NCSC, Lindy Cameron.
No último ano, o país também lidou com um aumento assustador no número de ataques hacker do tipo ransomware (quando os criminosos bloqueiam o acesso de empresas a dados cruciais de suas operações e exigem pagamento para liberar o acesso).
A maior parte dos ataques partiu de criminosos na Rússia ou em territórios próximos ao país que também falam russo. Em pelo menos um caso, o governo britânico responsabilizou o serviço secreto do governo russo pelos ataques.
Apesar dos esforços do governo, houve muitos casos bem-sucedidos de ataques hacker no país. Entre eles, estiveram um ataque aos sistemas do distrito de Hackney, em Londres e a uma joalheria para celebridades, a Graff.
Outro alvo de peso foi a empresa fornecedora de gás natural Colonial Pipeline. Em maio, ela teve que suspender operações depois que um ataque hacker cerceou o seu acesso a dados. A empresa acabou tendo que pagar mais de US$ 5 milhões aos criminosos.
O fato da empresa ter pagado o resgate foi um constrangimento para o governo britânico, escreveu o site The Guardian. De acordo com ele, o governo considerou já a possibilidade de proibir empresas de pagarem o resgate de seus dados, porque acreditam que o pagamento estimula mais ataques contra companhias no país.
A decisão, porém, foi por permitir que as empresas continuem pagando, porque há o medo de que se o governo proibisse, as companhias continuariam a fazer os pagamentos de resgate, porém sem informar o governo, deixando-o ainda mais no escuro em relação à ameaça hacker ao país.
