Empresas e órgãos públicos que não mantêm seus sistemas atualizados correm um risco enorme de sofrerem invasões: foi isso que aconteceu com a Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe, em Fortaleza; e com a prefeitura de Barrinha (SP). Ambas estão operando manualmente porque os dados foram criptografados e só serão liberados mediante pagamento em bitcoin.
Os dois ataques ocorreram no dia 28 de outubro. No caso do CDC, não é possível acessar o e-mail corporativo nem o sistema de administração Sisport Web, que permite controlar operações portuárias como cargas e descargas de navio, emissões de recibo, entre outras.
Por isso, o porto de Mucuripe vem utilizando e-mails externos e fazendo, de forma manual, o controle da entrada e saída de cargas em caminhões e navios. “O que eles fizeram foi criptografar nossas informações”, diz Mayhara Chaves, diretora-presidente da CDC, ao jornal O Povo. Os hackers exigem resgate a ser pago em bitcoin para enviar a chave de criptografia.
Neste caso, não se trata de um ransomware: o UOL explica que os hackers tiveram acesso remoto aos servidores da CDC e criptografaram todos os dados, inclusive o backup. O site ficou fora do ar por vários dias; ele utiliza a plataforma IIS 7.0 da Microsoft, atualizada pela última vez em 2009. (O IIS 10.0 está disponível desde 2016.)
Ransomware infectou sistemas de Barrinha (SP)
Em Barrinha, no interior de São Paulo, os sistemas administrativo, contábil e financeiro da administração municipal foram vítimas de um ransomware. “A gente não consegue, não entra e não sai nada, está tudo bloqueado, a gente não consegue trabalhar”, disse a prefeita Maria Emilia Marcari (PTB) ao G1.
Todos os dados foram criptografados, e o hacker exigiu pagamento em bitcoin para liberá-los, em valor equivalente a R$ 7 mil. A prefeitura chamou o ransomware que atingiu o servidor de “vírus” (outro tipo de malware), e revelou que não fazia backup diário dos dados; daqui em diante, a cópia de segurança deverá ser feita todo dia ao final do expediente.
Os salários dos mil servidores públicos na cidade estavam atrasados: eles deveriam ter sido pagos no dia 30 de outubro, mas só caíram na conta em 8 de novembro após um trabalho manual da Secretaria de Recursos Humanos.
Tanto a CDC como a prefeitura de Barrinha achavam que o ataque teria uma solução rápida: ambas prometiam normalizar a situação até 30 de outubro. No entanto, os dados estão criptografados até agora, sem data prevista para recuperar acesso aos sistemas. A Polícia Federal investiga os dois casos.
FONTE: Tecnoblog