O Gabinete de Segurança Institucional (GSI) da Presidência da República confirmou que o ataque cibernético ocorrido sexta-feira (12) em 74 países provocou “incidentes pontuais” em computadores de servidores do Instituto Nacional do Seguro Social (INSS), mas nega comprometimento de dados da administração pública brasileira. Conforme explicou o GSI, o ataque foi feito com um programa de computador que sequestra dados para que os hackers exijam resgate.
“Em relação às notícias veiculadas pela mídia sobre o ciberataque ocorrido em alguns países e os reflexos no Brasil […] Trata-se de um programa que sequestra dados de computadores para, em seguida, exigir resgate; o ataque também ocorreu no Brasil em grande quantidade por meio de e-mails com arquivos infectados; até o momento, não há registros e evidências de que a estrutura de arquivos dos órgãos da administração pública federal (APF) tenha sido afetada”, disse o GSI, em nota.
>> Ataque hacker global afeta órgãos de governo e entidades no Brasil
>> Mega ataque cibernético pode ter usado vírus roubado da NSA
>> Número de países atingidos por ataque cibernético passa dos 70
Ransomware
O GSI, que é responsável por monitorar assuntos militares, de segurança nacional e potencial risco à estabilidade institucional, divulgou orientações aos órgãos da administração pública federal sobre o ataque, identificado como um ransomware. “O atacante explora vulnerabilidades dos sistemas Windows, [...] bloqueando acesso aos arquivos e cobrando o 'resgate'”, informou o órgão de segurança.
O ransomware pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, "geralmente através da utilização de algoritimos de encriptação (crypto-ransoware), para fins de extorsão. Para obtenção da chave de decriptação, geralmente é exigido o pagamento (ransom) através de métodos online, tipo 'Bitcoins' [moedas virtuais]”, completa o GSI.
Dentre as medidas para reduzir o dano do ataque, o GSI recomendou aos usuários manter os sistemas atualizados para a versão mais recente e isolar da rede máquina infectada, além de realizar campanhas internas, alertando usuários a não clicar em links ou baixar arquivos de e-mail suspeitos ou não reconhecidos como de origem esperada.