Secretaria do Tesouro Nacional foi alvo de ataque ransomware - OSTEC

This post is also available in: Português

Na noite da última sexta-feira, 13, a rede interna da Secretaria do Tesouro Nacional foi alvo de um ataque ransomware.

O ransomware é um código malicioso que infecta dispositivos, mediante ação executada pelos usuários, ou por vulnerabilidade existente no sistema operacional.

Esse malware criptografa os dados e indisponibiliza totalmente o dispositivo infectado, sendo este liberado, mediante pagamento do resgate.

O resgate geralmente é cobrado em bitcoin ou outro tipo de moeda virtual, para dificultar o rastreamento do pagamento.

Segundo o Ministério da Economia, “medidas de contenção” foram imediatamente aplicadas e a Polícia Federal foi acionada para apurar o caso.

Os especialistas em segurança digital da Secretária do Tesouro Nacional e da Secretaria de Governo Digital estão avaliando os efeitos que o ataque causou.

Segundo a nota emitida pela Economia:

“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

Leia a nota completa:

“Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional.

As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.

Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.

Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas.

Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência.”

Ataques frequentes

Nos últimos tempos, os ataques ransomware tem se intensificado. Em novembro de 2020, o Supremo Tribunal de Justiça (STJ) foi alvo de um ataque ransomware que bloqueou a base de dados dos processos.

Os peritos consideraram esse caso como o mais grave ataque em órgãos públicos brasileiros até então.

Também em novembro de 2020, o Tribunal de Justiça do Rio Grande do Sul sofreu uma invasão nos sistemas de informação.

Já neste ano, a empresa JBS e o Grupo Fleury também foram vítimas de ataque ransomware. A JBS acabou pagando resgate para recuperar dados.

Fora do Brasil, empresas como Kaseya e Gigabyte também foram recentes alvos de ataques ransomware. O LinkedIn também foi um alvo, tendo dados vazados duas vezes em pouco tempo.

Fonte: G1.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Ataques frequentes

Crytek confirma ataque pelo ransomware Egregor

Bug da Ford expôs dados de clientes e funcionários

Cadastre-se em nossa newsletter