A rede interna da Secretaria do Tesouro Nacional sofreu um ataque hacker na noite de sexta-feira (dia 13) , informou o Ministério da Economia. Em nota, a pasta afirmou que “as medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”, mas não detalhou o grau de dano provocado pela invasão ao sistema.
Segundo o órgão, trata-se de um ataque de ransomware. Nesse tipo de ação, invasores pedem algo, geralmente dinheiro, em troca de dados “sequestrados” de um computador.
Há um bloqueio para que o usuário invadido não consiga acessar parte de seus próprios arquivos enquanto não pagar o resgate. Isso é problemático principalmente quando não se tem um backup.
“Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital”, informou o Ministério da Economia.
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.
Entenda como é o ataque ransomware
Ainda não se sabe a proporção do ataque, mas Fabio Assolini, analista sênior de segurança digital da Kaspersky, empresa de cibersegurança, explica que este tipo de invasão aumentou muito com o crescimento das criptomoedas e funcionários em home office.
De acordo com pesquisas da Kaspersky, os ataques cibernéticos no Brasil, em geral, aumentaram de 93,1 milhões do início de 2020 para 377,5 milhões em fevereiro deste ano.
— Estamos vivendo momento com muitas pessoas usando servidores, vpns e sistemas de casa, o que aumenta o número de portas que esses grupos podem tentar invadir o sistema. E também aumentou porque eles pedem o resgate em criptomoedas, pois algumas são impossíveis de ser rastreadas.
Assolini explica que o valor dos pedidos dos regastes de são bem altos, de milhões, e uma das características dos ataques ransomware desde o início da pandemia é o foco em governo e empresas.
— É um grupo organizado e cada membro tem sua função e eles estudam a vítima e o potencial. Não perdem tempo com quem não vai pagar o resgate, por isso, as multinacionais.
Segundo ele, este tipo de resgate é feito em duas etapas. Na primeira, é para devolver as informações. Se a empresa ou instituição tiver backup, pode recusar. A segunda tentativa é sob a ameaça de vazamento de dados. Neste caso, embora a orientação seja não pagar, muitas corporações acabam cedendo.
Não é a primeira vez
Esta não é a primeira vez que um sistema do governo federal sofre um ataque hacker. Em fevereiro, foi a vez do Ministério da Saúde.
Os invasores deixaram a mensagem “Este site está um lixo!”, escrita no FormSUS, um serviço do DataSUS para a criação de formulários.
Segundo a pasta, não houve vazamento de informações e a situação foi controlada pela equipe de segurança da informação.
Eles disseram que tratou-se de uma técnica conhecida como “defacement”, comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.
No ano passado, o Tribunal Superior Eleitoral (TSE) foi alvo de dois ataques. Um deles foi uma tentativa de tirar o sistema do ar do dia de votação do segundo turno das eleições.
Na época, o ministro e presidente do TSE, Luís Roberto Barroso, disse que o ataque foi neutralizado.
Além deste, o TSE sofreu uma invasão que expôs dados pessoais de funcionários antigos e ex-ministros.
FONTE: EXTRA
Comentar
Add Comment