Em entrevista ao MyNews Investe, o professor e diretor-executivo da ITS Rio Fabro Steibel, falou que ataques como esses tendem a acontecer mais daqui pra frente. “Esses ataques são recorrentes e eram esperados. Outros virão e o problema vai piorar. É ruim dar uma notícia desse tipo, mas para todo Brasil, a gente tem esse cenário preocupante para pensar”, refletiu Steibel.

O professor explica o ataque a Renner como um “sequestro aos dados”. Os hackers colocam um problema nos dados e pedem dinheiro para que você receba a chave para destrancar e resgatar as informações bloqueadas. Outro ataque similar a esse aconteceu ao Superior Tribunal de Justiça (STJ), no ano passado, e fez o sistema ficar fora do ar por duas semanas.

“É muito improvável que a Renner não tenha um padrão altíssimo de proteção de dados e de segurança. O que faltou foi um plano de resiliência cibernética”, explica o professor sobre um novo termo que preconiza que em algum momento o ataque será interrompido e é preciso ter planos alternativos para lidar com o bloqueio dos dados. Para o especialistas, todas as empresas deveriam se precaver para a possibilidade de ataques hackers como este.

Sobre a possibilidade de um funcionário ter “aberto a porta” para a entrada dos hackers, Steibel diz que é preciso cautela, pois mesmo que tenha sido uma falha humana, não significa que foi intencional, já que a pessoa pode ter sido enganada e levada a ativar num link falso. Neste caso, ela não pode ser responsabilizada pelo ataque dos hackers.

Entenda como os hackers acessam o sistema das empresas

Steibel esclarece que cada terminal de computador é um potencial ponto de ataque e isso significa que computadores dos funcionários e até mesmo dos clientes são possíveis portas de entrada para os hackers.

Por isso, o sistema precisa ser o mais seguro possível e muitas máquinas não podem nem ter entrada USB, ou qualquer outra possibilidade de entrada, justamente para ser possível rastrear qual foi o ponto de entrada dos hackers. O professor Steibel alerta também que atualmente está crescendo um tipo de ataque sob demanda. As quadrilhas criam métodos para acessar os sistemas, as empresas criam estratégias de defesa para blindar as informações, mas logo em seguida novas ferramentas de invasão são desenvolvidas – num ciclo contínuo.

• Leia também – Ransomware: como funciona o ataque de hackers que tentou sequestrar dados do Tesouro Nacional

O post Ransomware: ataques de hackers com bloqueio de dados serão mais frequentes apareceu primeiro em Canal MyNews – Jornalismo Independente.

Segundo a nota do Ministério, até agora, “avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional”. A pasta informou ainda que “os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital”. 

Em comunicado conjunto, a Secretaria do Tesouro Nacional e a B3 afirmam também que o ataque “não afetou de forma alguma a plataforma do Tesouro Direto”. As compras e vendas dos títulos públicos continuaram sendo realizadas normalmente, segundo o órgão e  a Bolsa de Valores.

O ataque foi do tipo ransomware, em que os hackers “sequestram” dados de um sistema em troca de uma recompensa para liberá-los.  Nesses casos, em geral há um bloqueio dessas informações aos usuários, que precisam pagar o resgate em troca da liberação do sistema.

Sobre a segurança do sistema financeiro brasileiro, Luiz Faro,diretor de Engenharia de sistemas da Forcepoint na América Latina afirma que nenhum sistema é 100% imune, mas que as instituições bancárias e de capitais do país em geral têm um grau de segurança elevado. “Há muito tempo o dinheiro deixou de estar no cofre para ficar em um Data Center. As empresas do setor financeiro passaram a proteger esses data centers como protegiam os cofres”, diz.

Esta não é a primeira vez que hackers atacam um sistema do governo federal. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de uma invasão que bloqueou a base de dados dos processos do tribunal. Grandes empresas como JBS e Grupo Fleury também já foram alvo de ataques do tipo ransomware. 

Em junho deste ano, as operações da JBS na Austrália, Canadá e EUA foram paralisadas depois de uma ação do grupo REvil, que já protagonizou ataques de “sequestro” de dados contra companhias  globais.  No caso do Grupo Fleury, os sistemas da empresas ficaram indisponíveis e os pacientes do laboratório, sem acesso aos exames.

Como você pode se proteger de hackers?

“Todo mundo pode ser alvo. Basta um clique errado que os dados podem ser roubados”, alerta Luiz Faro,diretor de Engenharia de sistemas da Forcepoint na América Latina. Ele explica que pessoas físicas também precisam tomar cuidados para evitar uma abertura a esse tipo de ataque. “Para o usuário, a mensagem é sempre a mesma: pense duas, três, dez vezes antes de clicar em um link que veio em um anexo que você não tem certeza que é o que parece”, diz.

Ele explica que em muitos casos o ataque a grandes sistemas acontecem a partir de uma falha de um usuário. “Normalmente esses ataques começam nas redes dos usuários. Essas redes são estruturadas como cebolas, em que os hackers vão entrando nas camadas mais internas”, explica.

Íntegra da nota do Ministério da Economia sobre o ataque de hackers ao sistema do Tesouro Nacional

Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional. As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.

Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.

Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas.

Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência.

• Leia também – Sistema do Tesouro Nacional é alvo de ataque hacker

O post Ransomware: como funciona o ataque de hackers que tentou sequestrar dados do Tesouro Nacional apareceu primeiro em Canal MyNews – Jornalismo Independente.