Da Redação
A rede interna da
Secretaria do Tesouro Nacional sofreu um ataque hacker na noite desta
sexta-feira, informou o Ministério da Economia.
Em
nota, a pasta disse que "as medidas de contenção foram imediatamente
aplicadas e a Polícia Federal, acionada", mas não detalhou o grau de dano
provocado pela invasão ao sistema.
Segundo
o órgão, trata-se de um ataque de ransomware. Nesse tipo de ação, invasores
pedem algo, geralmente dinheiro, em troca de dados "sequestrados" de
um computador.
Há
um bloqueio para que o usuário invadido não consiga acessar parte de seus
próprios arquivos enquanto não pagar o resgate. Isso é problemático
principalmente quando não se tem um backup.
Os
efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos
especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de
Governo Digital", informou o Ministério da Economia.
"Nesta
primeira etapa, avaliou-se que a ação não gerou danos aos sistemas
estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de
Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas
saneadoras estão sendo tomadas."
Entenda
como é o ataque ransomware
Ainda
não se sabe a proporção do ataque, mas Fabio Assolini, analista sênior de
segurança digital da Kaspersky, empresa de cibersegurança, explica que este
tipo de invasão aumentou muito com o crescimento das criptomoedas e funcionários
em home office.
De
acordo com pesquisas da Kaspersky, os ataques cibernéticos no Brasil, em geral,
aumentaram de 93,1 milhões do início de 2020 para 377,5 milhões em fevereiro
deste ano.
—
Estamos vivendo momento com muitas pessoas usando servidores, vpns e sistemas
de casa, o que aumenta o número de portas que esses grupos podem tentar invadir
o sistema. E também aumentou porque eles pedem o resgate em criptomoedas, pois
algumas são impossíveis de ser rastreadas.
Assolini
explica que o valor dos pedidos dos regastes de são bem altos, de milhões, e
uma das características dos ataques ransomware desde o início da
pandemia é o foco em governo e empresas.
—
É um grupo organizado e cada membro tem sua função e eles estudam a vítima e o
potencial. Não perdem tempo com quem não vai pagar o resgate, por isso, as
multinacionais.
Segundo
ele, este tipo de resgate é feito em duas etapas. Na primeira, é para devolver
as informações. Se a empresa ou instituição tiver backup, pode recusar. A
segunda tentativa é sob a ameaça de vazamento de dados. Neste caso, embora a
orientação seja não pagar, muitas corporações acabam cedendo.
Não
é a primeira vez
Esta
não é a primeira vez que um sistema do governo federal sofre um ataque hacker.
Em fevereiro, foi a vez do Ministério da Saúde.
Os
invasores deixaram a mensagem “Este site está um lixo!", escrita no
FormSUS, um serviço do DataSUS para a criação de formulários.
Na
América Latina: Com
home office, ataques hackers a computadores sobem 700%
Segundo
a pasta, não houve vazamento de informações e a situação foi controlada
pela equipe de segurança da informação.
Eles disseram que tratou-se de uma técnica conhecida como "defacement”, comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.
Texto; O GLOBO
Para ler mais acesse, www: professortacianomedrado.co
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios podem ser removidos sem prévia notificação.
Postar um comentário