Vários sistemas da Companhia Docas do Ceará, que opera o porto de Mucuripe, em Fortaleza, continuam fora do ar, incluindo o website da empresa, atingida uma semana atrás por um ataque de ransomware. O acesso externo ao sistema de administração, chamado de Sisport Web, também está desabilitado – o sistema, que até 2015 se chamava SIGEP, é um sistema próprio da empresa e serve para controlar as operações portuárias desde o seu início (carga/descarga do navio) até a cobrança da fatura (contas a receber). A empresa está operando com emails externos e fazendo muitas operações manualmente. A informação é do site especializado CISO Advisor.
Na semana passada, a empresa informou que sua expectativa era normalizar as atividades já na quarta-feira dia 30, mas isso não aconteceu. Um exame do domínios da empresa na internet revela a existência de nove subdomínios, todos oferecendo resposta mas nenhum oferecendo serviço. O serviço www é oferecido com IIS 7.0 da Microsoft, que foi lançado dez anos atrás.
A presidente da empresa, Mayhara Chaves, informou que a invasão foi identificada por volta das 6 horas de segunda-feira dia 28 de Outubro. Segundo ela, “imediatamente as equipes internas foram acionadas e conseguimos bloquear as ações na companhia. O que eles fizeram foi criptografar nossas informações”. Os atacantes exigem um resgate a ser pago em bitcoin para enviar a chave que decodificará as informações nos computadores.
Com o ataque hacker, explicou a presidente, foi necessário fazer manualmente o controle da entrada e saída de caminhões de cargas e movimentações de cargas, mas o porto segundo ela não ficou parado. “Estamos detectando a melhor forma de resolver o problema”, afirmou ao jornal O Povo. Foi solicitado apoio da Polícia Federal para as investigações, assim como feito o boletim de ocorrências correspondente.
FONTE: Convergência Digital