LA Metro desligou parte de sua rede depois que sua equipe de segurança descobriu a atividade de hacking no mês passado, e especialistas em aplicação da lei e segurança cibernética continuam investigando o que estava por trás do ataque, disseram autoridades.
“Na segunda-feira, 16 de março, o Metro restringiu proativamente o acesso dos funcionários aos sistemas informáticos de gestão interna depois que a equipe de segurança da agência detectou atividades não autorizadas”, disse um porta-voz da agência. “Durante esse período, os serviços essenciais de trem e ônibus do Metrô continuaram a operar, assim como os sistemas de segurança e proteção de trânsito”.
O conselheiro do Metrô, Fernando Dutra, disse que a agência vem trabalhando no difícil processo de reativação do sistema, um esforço que está em andamento. Isso inclui verificar cada um dos 1.400 servidores para garantir que estejam seguros antes de restaurar o acesso e colocar o sistema online novamente, disse ele.
“Quando você pensa em quão grandes somos – somos animais”, disse Dutra. “E antes de abrirmos novamente a torneira da água, temos que examinar e inspecionar cada um desses servidores para ter certeza de que estão limpos. É por isso que demora mais.”
O local e a origem do ataque ainda não estão claros e Dutra confirmou que a investigação continua em andamento. Ele disse que as autoridades ainda não sabem quem está por trás da violação ou quais dados, se houver, podem ter sido visados.
“O que é surpreendente (para nós) é que conseguimos manter o serviço de ônibus e trem durante todo esse processo”, disse ele.
O Metro não é o único órgão público local que tem os seus sistemas informáticos vulneráveis a ataques cibernéticos.
O Tribunal Superior do Condado de Los Angeles foi atingido por um ataque de ransomware em 2024 que comprometeu seu sistema de computador com software malicioso, forçando-o a desligar por dois dias.
Um ano antes, a UCLA sofreu um ataque cibernético e o condado de San Bernardino pagou um resgate de US$ 1,1 milhão depois que o Departamento do Xerife foi preso. A rede do Distrito Escolar Unificado de Los Angeles foi violada em 2022, quando cerca de 2.000 registros de alunos, alguns incluindo números do Seguro Social, foram divulgados na dark web depois que o distrito se recusou a pagar resgate a hackers.
