This post is also available in: Português Español
Greenville Water sofreu um ataque virtual que impediu pagamentos por internet e telefone.
Imagine tentar pagar a fatura de água e ser avisado que os sistemas de pagamento por telefone e internet estão fora do ar por conta de um ataque de hackers à companhia.
Foi o que aconteceu com a fornecedora da cidade de Greenville, no estado norte-americano da Carolina do Sul na semana passada. Cerca de 500 mil clientes foram afetados, mas sem que o fornecimento de água – ou a qualidade da mesma – fosse comprometido.
Apesar da ampla extensão do ataque, o diretor-presidente da empresa, David Bereskin, disse que os dados dos usuários não foram vazados – como endereços e informações de cartões de crédito.
“Estamos nos preparando para ataques em potencial há anos e colocamos proteções específicas para garantir a segurança de nossos dados e a integridade da água”, disse David.
Quanto à estrutura usada pela empresa para se prevenir de invasões virtuais, informações davam conta de que são utilizados vários métodos de proteção de dados, hardware e infraestrutura contra possíveis ofensivas cibernéticas, sem trazer mais detalhes sobre os procedimentos.
Apesar de todo o sistema ter voltado a funcionar normalmente poucos dias depois, a origem do ataque ainda não foi totalmente esclarecida.
Entretanto, um especialista em segurança cibernética de Greenville disse que provavelmente tudo foi uma ação de hackers especializados em empresas de pequeno e médio porte. São grupos de criminosos que buscam alvos capazes de pagar resgates na casa dos seis dígitos para terem novamente acesso a seus sistemas.
São os já famosos Ransomwares: softwares maliciosos que infectam computadores e exibem mensagens exigindo o pagamento de uma taxa para que tudo volte a funcionar. Enquanto não houver pagamento, ou o ransomware não for neutralizado, milhares de arquivos ficam com o acesso bloqueado.
No caso de Greenville, o fundador do site Cyber Risk Analysis Group, Brad Hamlett, disse que há muita procura por companhias que coletam informações pessoais não públicas (NPI, na sigla em inglês) para vender a falsificadores de documentos, por exemplo. “Pequenas e médias empresas fornecedoras de água atendem a esse critério”, diz Brad.
Em nota, a Greenville Water disse que está em contato com as autoridades para esclarecer totalmente o ocorrido, e que dará informações detalhadas assim que possível.
O que fazer no caso de um ataque
As empresas que forem alvo de invasões do tipo devem contatar a sua fornecedora de sistemas de segurança digital assim que perceber anormalidades. O plano é limitar a extensão da infiltração, minimizando os riscos.
Caso não haja uma parceria do tipo pré-estabelecida, o ideal é contratar em caráter de urgência e implementar defesas contra futuras investidas.
É importante notificar os clientes com informações precisas o quanto antes, evitando que surjam boatos com dados enganosos – ou mesmo o aparecimento de fake news.
Dependendo do caso, autoridades policiais ou regulatórias devem ser informadas, o que pode dar mais velocidade à resolução dos problemas.
No caso dos ransomwares, não é indicado pagar o resgate exigido pelos hackers, uma vez que não há garantias de que de fato devolverão o acesso pleno aos sistemas – o que se estende também à integridade dos arquivos, pois podem ter sido corrompidos aos milhares. Acesse também 5 Dicas essenciais para evitar sequestro de dados
Alerta ligado no Brasil
Se um país como os Estados Unidos, referência em tecnologia nas mais diversas áreas, vê constantes invasões a sistemas de suas empresas e cidadãos – o que inclui Jeff Bezos, o homem mais rico do mundo (leia mais aqui), é impossível não surgir o debate sobre o quão seguras são as companhias brasileiras.
Nesse contexto, o governo do Brasil anunciou em dezembro que vai aderir à Convenção de Budapeste, um tratado internacional de combate a crimes praticados na internet. A presença nesse grupo permitirá um acesso mais rápido a provas eletrônicas que estejam no exterior, através de cooperação jurídica internacional.
Para tratar a questão, fazem parte do grupo de trabalho a Polícia Federal (PF), o Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional (DRCI) e o Ministério da Justiça, além do Gabinete de Segurança Institucional (GSI) e o Ministério Público Federal (MPF).
Atualmente, estão presentes na Convenção de Budapeste os países da União Europeia, bem como Estados Unidos, Japão, Canadá e, entre outros, Chile e Argentina.
Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.