O impasse do congresso geralmente pode ser atribuído a representantes e senadores teimosos. Mas uma nova série de ataques de ransomware na Câmara dos Representantes poderia protelar a legislação mais eficaz do que lutas internas do partido ou uma obstrução. Em um e-mail fornecido ao TechCrunch, o serviço de tecnologia do Capitólio advertiu representantes de aumento de ataques de ransomware na rede da Casa Branca. O e-mail avisa que os hackers estão concentrando seus esforços em aplicações de e-mail de terceiros, como YahooMail e Gmail, e diz aos representantes que o acesso ao YahooMail será bloqueado em redes da casa.

"Quando um usuário clica no link do e-mail de ataque, o malware criptografa todos os arquivos no computador, incluindo arquivos compartilhados, tornando-os inutilizáveis até que um 'resgate' seja pago. Os ataques recentes têm-se centrado sobre o uso de arquivos .js anexados como arquivos zip em e-mails que parecem vir de remetentes conhecidos ", observa o e-mail.

Ransomware é normalmente entregues via e-mail e trabalha por criptografar os dados da vítima e exigindo o pagamento em troca da chave de decodificação. Vários grandes hospitais foram recentemente alvo de ataques de ransomware. Parece que um congressista ou um dos seus funcionários foi vítima de um dos ataques, que ocorreram no final de abril, mas um porta-voz do Diretor Administrativo da Casa (CAO – sigla em inglês) recusou-se a confirmar ou não se os ataques de ransomware foram bem sucedidas. Se os dados de um congressista foi resgatado, não ficou claro se o resgate seria pago - o FBI adverte contra ceder às exigências de ransomware.

O porta-voz do CAO também disse que o potencial de ataques de ransomware na Casa Branca é semelhante a qualquer outra organização grande. Mas, claro, a casa não é Walmart ou Goldman Sachs - é um importante órgão legislativo. Um ataque ransomware bem sucedido poderia bloquear projetos de lei, memorandos, e-mails de congressistas e informações de funcionários.

Os de serviços de tecnologia alertou os representantes sobre phishing e advertiu-os para ser cuidadosos ao abrir anexos ou links de e-mails. Vários funcionários do Congresso disse TechCrunch que seus escritórios também recircularam informações sobre higiene cibernética.

O bloqueio do YahooMail parece ser contínuo, e parece que o CAO pode ter instituído uma proibição generalizada em outros aplicativos também.

O fundador do Cloakroom e Capitol Bells Ted Henderson disse TechCrunch que seus aplicativos, que permitem que funcionários do Congresso conversem sobre política e recebam alertas ao vivo das votações e audiências, foram apanhados no bloqueio. Henderson disse que ele testou vários outros aplicativos e descobriu que muitos dos quais foram hospedados pelo App Engine do Google foram bloqueados.

"É claro que esta ação deles é especialmente doloroso para nossa comunidade on-line , mas eu também acho muito irresponsável do HIR tomar uma posição tão casual para bloquear voz e dados abertos no Capitólio", diz Henderson.

Fonte

Tech Crunch