O hack foi habilitado pela falha do Departamento Jurídico da cidade de Nova York em implementar uma proteção básica, conhecida como autenticação multifator, mais de dois anos depois que a cidade começou a exigi-la.
Os hackers usaram as informações de login de um trabalhador para penetrar na rede do Departamento Jurídico da cidade depois que as autoridades deixaram de implementar uma medida de segurança simples que a cidade exige há dois anos. (Foto: New York Times)
O Departamento Jurídico da Cidade de Nova York guarda alguns dos segredos mais bem guardados da cidade: evidências de má conduta policial, identidades de crianças acusadas de crimes graves, registros médicos dos reclamantes e dados pessoais de milhares de funcionários municipais.
Mas tudo o que um hacker levou para se infiltrar na rede da agência de 1.000 advogados no início deste mês foi o furto de senha de e-mail de um trabalhador, de acordo com um funcionário municipal informado sobre o assunto.
As autoridades não disseram como o intruso obteve as credenciais do trabalhador, nem determinaram o escopo do ataque. Mas o hack foi habilitado pela falha do Departamento Jurídico em implementar uma proteção básica, conhecida como autenticação multifator, mais de dois anos depois que a cidade começou a exigi-la, de acordo com quatro pessoas com conhecimento do sistema do órgão jurídico e do incidente.
A intrusão interrompeu os advogados da cidade, interrompeu os processos judiciais e colocou alguns dos assuntos jurídicos do departamento em desordem. E na terça-feira de manhã, em uma teleconferência, o prefeito Bill de Blasio advertiu os chefes das agências municipais a fortalecerem suas defesas cibernéticas ou enfrentar as consequências caso suas agências fossem hackeadas, de acordo com três pessoas que estavam na chamada.
O aviso do prefeito aos chefes das agências ocorre 10 dias depois que o Cyber Command da cidade, criado por de Blasio em 2017 para defender as redes de computadores da cidade, detectou atividade incomum no sistema de computadores do Departamento Jurídico.
Na tarde seguinte, 6 de junho, disseram autoridades municipais, eles removeram os computadores do departamento da rede maior da cidade. Muitos permanecem desconectados.
De Blasio, em aparições públicas na semana passada, disse que o hack estava sendo investigado pelo departamento de inteligência do Departamento de Polícia de Nova York e pela força-tarefa cibernética do FBI. Ele disse que as autoridades não estavam cientes de um pedido de resgate ou de qualquer informação comprometida.
As autoridades também disseram que não há evidências de que o ataque tenha danificado os sistemas de computadores da cidade, embora a investigação ainda esteja em um estágio inicial. Os investigadores ainda estão tentando determinar a identidade do perpetrador e o motivo.
A autenticação multifator, uma medida familiar para muitos que trabalham em computadores em casa e no escritório, exige que os usuários façam login em contas confidenciais para realizar pelo menos uma etapa adicional para verificar suas identidades, como inserir um código numérico temporário enviado para o celular de um usuário.