Crise de ransomware em Hamilton: Quando os seguros falham com municípios

A cidade de Hamilton, Ontário, enfrenta uma crise de cibersegurança sem precedentes após sua seguradora recusar cobrir danos de um devastador ataque de ransomware que deixou contribuintes responsáveis por uma conta de recuperação de US$ 18,3 milhões. Este caso histórico expõe vulnerabilidades críticas em como municípios se preparam e se recuperam de incidentes cibernéticos, causando alerta no setor público.

Segundo documentos internos, o ataque ocorreu via campanha de phishing sofisticada contra funcionários municipais, comprometendo sistemas de infraestrutura crítica. A gangue de ransomware, supostamente de língua russa, criptografou dados de serviços essenciais e exigiu pagamento em criptomoedas. Embora a cidade tenha se recusado a pagar, o processo de recuperação se mostrou extremamente custoso.

O que torna este caso particularmente alarmante é a negativa do seguro. A apólice de cibersegurança da cidade continha exclusões para 'falhas de infraestrutura' e 'atos de guerra' - cláusulas invocadas pela seguradora. Especialistas legais apontam que isso reflete uma tendência de seguradoras limitarem coberturas para ransomware após grandes pagamentos nos últimos anos.

'Isso é um alerta para todos os municípios', advertiu a analista de cibersegurança Ana Beatriz Rocha. 'Atacantes agora veem governos locais como alvos fáceis com sistemas ultrapassados. As brechas nos seguros agravam a situação.'

O caso Hamilton coincide com ameaças do mesmo grupo de vazar dados roubados da Ingram Micro, demonstrando sofisticação operacional. Empresas de cibersegurança observaram que este grupo usa técnicas avançadas como binários 'living-off-the-land' (LOLBins) para evitar detecção.

Recomenda-se a órgãos públicos:

Enquanto municípios avaliam sua vulnerabilidade, o caso Hamilton pode representar um ponto de virada em como cidades gerenciam riscos cibernéticos e seguros nesta era de ataques de ransomware cada vez mais ousados.