Geral 3min de Leitura - 31 de janeiro de 2020

Fornecedora de água nos EUA é invadida e clientes ficam sem meios de pagar a fatura

Data base com racks pretos e luzes brancas em cada lado do corredor.

This post is also available in: Português Español

Greenville Water sofreu um ataque virtual que impediu pagamentos por internet e telefone.

Imagine tentar pagar a fatura de água e ser avisado que os sistemas de pagamento por telefone e internet estão fora do ar por conta de um ataque de hackers à companhia.

Foi o que aconteceu com a fornecedora da cidade de Greenville, no estado norte-americano da Carolina do Sul na semana passada. Cerca de 500 mil clientes foram afetados, mas sem que o fornecimento de água – ou a qualidade da mesma – fosse comprometido.

Apesar da ampla extensão do ataque, o diretor-presidente da empresa, David Bereskin, disse que os dados dos usuários não foram vazados – como endereços e informações de cartões de crédito.

“Estamos nos preparando para ataques em potencial há anos e colocamos proteções específicas para garantir a segurança de nossos dados e a integridade da água”, disse David.

Quanto à estrutura usada pela empresa para se prevenir de invasões virtuais, informações davam conta de que são utilizados vários métodos de proteção de dados, hardware e infraestrutura contra possíveis ofensivas cibernéticas, sem trazer mais detalhes sobre os procedimentos.

Apesar de todo o sistema ter voltado a funcionar normalmente poucos dias depois, a origem do ataque ainda não foi totalmente esclarecida.

Entretanto, um especialista em segurança cibernética de Greenville disse que provavelmente tudo foi uma ação de hackers especializados em empresas de pequeno e médio porte. São grupos de criminosos que buscam alvos capazes de pagar resgates na casa dos seis dígitos para terem novamente acesso a seus sistemas.

São os já famosos Ransomwares: softwares maliciosos que infectam computadores e exibem mensagens exigindo o pagamento de uma taxa para que tudo volte a funcionar. Enquanto não houver pagamento, ou o ransomware não for neutralizado, milhares de arquivos ficam com o acesso bloqueado.

No caso de Greenville, o fundador do site Cyber Risk Analysis Group, Brad Hamlett, disse que há muita procura por companhias que coletam informações pessoais não públicas (NPI, na sigla em inglês) para vender a falsificadores de documentos, por exemplo. “Pequenas e médias empresas fornecedoras de água atendem a esse critério”, diz Brad.

Em nota, a Greenville Water disse que está em contato com as autoridades para esclarecer totalmente o ocorrido, e que dará informações detalhadas assim que possível.

O que fazer no caso de um ataque

As empresas que forem alvo de invasões do tipo devem contatar a sua fornecedora de sistemas de segurança digital assim que perceber anormalidades. O plano é limitar a extensão da infiltração, minimizando os riscos.

Caso não haja uma parceria do tipo pré-estabelecida, o ideal é contratar em caráter de urgência e implementar defesas contra futuras investidas.

É importante notificar os clientes com informações precisas o quanto antes, evitando que surjam boatos com dados enganosos – ou mesmo o aparecimento de fake news.

Dependendo do caso, autoridades policiais ou regulatórias devem ser informadas, o que pode dar mais velocidade à resolução dos problemas.

No caso dos ransomwares, não é indicado pagar o resgate exigido pelos hackers, uma vez que não há garantias de que de fato devolverão o acesso pleno aos sistemas – o que se estende também à integridade dos arquivos, pois podem ter sido corrompidos aos milhares. Acesse também 5 Dicas essenciais para evitar sequestro de dados

Alerta ligado no Brasil


Se um país como os Estados Unidos, referência em tecnologia nas mais diversas áreas, vê constantes invasões a sistemas de suas empresas e cidadãos – o que inclui Jeff Bezos, o homem mais rico do mundo (leia mais aqui), é impossível não surgir o debate sobre o quão seguras são as companhias brasileiras.

Nesse contexto, o governo do Brasil anunciou em dezembro que vai aderir à Convenção de Budapeste, um tratado internacional de combate a crimes praticados na internet. A presença nesse grupo permitirá um acesso mais rápido a provas eletrônicas que estejam no exterior, através de cooperação jurídica internacional.

Para tratar a questão, fazem parte do grupo de trabalho a Polícia Federal (PF), o Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional (DRCI) e o Ministério da Justiça, além do Gabinete de Segurança Institucional (GSI) e o Ministério Público Federal (MPF).

Atualmente, estão presentes na Convenção de Budapeste os países da União Europeia, bem como Estados Unidos, Japão, Canadá e, entre outros, Chile e Argentina.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.

This post is also available in: Português Español