This post is also available in: Português
Na noite da última sexta-feira, 13, a rede interna da Secretaria do Tesouro Nacional foi alvo de um ataque ransomware.
O ransomware é um código malicioso que infecta dispositivos, mediante ação executada pelos usuários, ou por vulnerabilidade existente no sistema operacional.
Esse malware criptografa os dados e indisponibiliza totalmente o dispositivo infectado, sendo este liberado, mediante pagamento do resgate.
O resgate geralmente é cobrado em bitcoin ou outro tipo de moeda virtual, para dificultar o rastreamento do pagamento.
Segundo o Ministério da Economia, “medidas de contenção” foram imediatamente aplicadas e a Polícia Federal foi acionada para apurar o caso.
Os especialistas em segurança digital da Secretária do Tesouro Nacional e da Secretaria de Governo Digital estão avaliando os efeitos que o ataque causou.
Segundo a nota emitida pela Economia:
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.
Leia a nota completa:
“Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional.
As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.
Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.
Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas.
Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência.”
Ataques frequentes
Nos últimos tempos, os ataques ransomware tem se intensificado. Em novembro de 2020, o Supremo Tribunal de Justiça (STJ) foi alvo de um ataque ransomware que bloqueou a base de dados dos processos.
Os peritos consideraram esse caso como o mais grave ataque em órgãos públicos brasileiros até então.
Também em novembro de 2020, o Tribunal de Justiça do Rio Grande do Sul sofreu uma invasão nos sistemas de informação.
Já neste ano, a empresa JBS e o Grupo Fleury também foram vítimas de ataque ransomware. A JBS acabou pagando resgate para recuperar dados.
Fora do Brasil, empresas como Kaseya e Gigabyte também foram recentes alvos de ataques ransomware. O LinkedIn também foi um alvo, tendo dados vazados duas vezes em pouco tempo.
Fonte: G1.
This post is also available in: Português