0
0
Alerta é sobre a campanha de ransomware que atinge órgãos do governo de todos os níveis, e que congelou as redes do STJ
O CTIR Gov, Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, que faz parte do Departamento de Segurança de Informação (DSI) no Gabinete de Segurança Institucional da Presidência da República, emitiu no sábado dia 7 de novembro de 2020 seu primeiro alerta sobre a campanha de ransomware que atinge órgãos do governo de todos os níveis, e que congelou as redes do STJ e da Secretaria da Fazenda do Distrito Federal. No mesmo dia o CTIR publicou uma atualização e ontem uma segunda.
O primeiro documento, “Alerta nº 03/2020”, tem seis páginas é intitulado “Nova campanha de ataques de Ransomware” e já recebeu duas atualizações: uma no sábado às 21h55 e outra ontem às 20h. As atualizações chamam a atenção para itens críticos, como atualizações e acréscimo de proteções nos mais diversos sistemas de segurança nos ambientes de internet, intranet, monitoração, servidores e backup.
O documento traz uma lista de 17 categorias de sistemas operacionais sujeitos aos ataques, que são as seguintes:
- Windows Server 2008 R2 (todas as versões)
- Windows Server 2008 R2 Service Pack 1 (todas as versões)
- Windows Server 2012 (todas as versões)
- Windows Server 2012 R2 (todas as versões)
- Windows Server 2016 (todas as versões)
- Windows Server 2019 (todas as versões)
- Windows Server versão 1809 Standard
- Windows Server versão 1809 Datacenter
- Windows Server versão 1903
- Windows Server versão 1909
- Windows Server versão 2004
- VMWare ESXi 6.0
- VMWare ESXi 6.5
- VMWare ESXi 6.7
- VMWare ESXi 7.0
- VMware Cloud Foundation ESXi 3.X
- VMware Cloud Foundation ESXi 4.X
O alerta do CTIR Gov publica quatro páginas de recomendações para órgãos do governo, e é assinado por Luis Felipe Salin Monteiro, o secretário de Governo Digital do Ministério do Planejamento.
Os ataques de ransomware no Brasil se intensificaram. Pesquisadores individuais como Mateus Veras e Rondinelli Castilho têm comprovações de que os ataques estão se intensificando e que muitos sistemas estão desprotegidos. Veras relata que a áreas de saúde e educação, em particular, estão sob ataque pesado, conforme as informações que obtém no dia-a-dia, enquanto Castilho alerta para falhas inclusive nos servidores FTP anônimos abertos em universidades estaduais paulistas. Segundo Veras, at[e pessoas físicas, como um conhecido seu, estão sendo vítimas de ransomware.
FONTE: CISO ADVISOR