0
0
Empresa falou em malware, mas tudo indica que se trata na verdade de ramsonware.
A Software AG, companhia alemã de software para infraestrutura, foi vítima de um ataque de malware.
A companhia, que é listada na bolsa alemã, enviou uma nota para autoridades regulatórias afirmando que foi afetada por um “ataque de malware”, durante o qual dados de servidores e notebooks de funcionários da empresa foram roubados.
A nota afirma ainda que os serviços não foram afetados, apesar da Software AG ter desligado seus sistemas internos de maneira controlada, seguindo procedimentos padrão de segurança, o que afetou o help desk e as comunicações internas.
A companhia usou o termo “malware”, uma descrição genérica para qualquer ataque usando vírus de computador, mas o problema parece ser ransomware, um ataque no qual dados são sequestrados para pedir resgate.
É o que aponta o site britânico The Register, cujos repórteres viram screenshots de uma página com dados como passaportes de funcionários, notas e diretórios internos da Software AG.
Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.
A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano passado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.
O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).
Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.
Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente, vindo a público pela obrigação das empresas com capital aberto de comunicarem esse tipo de incidentes para a CVM.
O informe à CVM é uma obrigação legal de empresa de capital aberto e também uma forma de suprir a ausência de uma Autoridade Nacional de Dados, para quem essas ações deveriam ser reportadas de acordo com a LGPD, lei de proteção de dados brasileira que entrou em vigor recentemente.
Na semana passada, a Braskem comunicou um ataque no tipo. Meses antes, a Natura sofreu um ataque do tipo com consequência nas suas operações.
A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.
FONTE: BAGUETE