A cidade de Candiota, município do Rio Grande do Sul com apenas 10 mil habitantes, teve o sistema utilizado pela Prefeitura comprometido por um ataque hacker que atrapalhou o funcionamento de serviços importantes. Os hackers pediram um resgate em Bitcoin para devolverem o acesso aos servidores para a prefeitura.
Como mostrado pelo G1, a prefeitura teve quatro dos seus sistemas comprometidos por um ataque de ransomware. Esse tipo de ataque “sequestra” diferentes sistemas, bloqueando o acesso a vários arquivos através de criptografia. Para acessar esses arquivos a vítima precisa pagar um resgate pelo programa decodificador, esse resgate é quase sempre pedido em criptomoedas.
Na tela do computador, os hackers exibiram uma mensagem exigindo o pagamento de uma taxa para que o sistema volte a funcionar. Os funcionários descobriram o ataque quando tentaram utilizar o sistema para lançarem as receitas do mês. Nos computadores ligados ao sistema uma mensagem pedindo o resgate na moeda digital era exibido na tela.
“A gente recebeu uma mensagem na terça-feira [13] dizendo que nós tínhamos um prazo de 24 horas pra pagar, em Bitcoins que chamam, né? Que é a carteira digital para ter o sistema recolocado no ar de novo”, explicou o secretário de Administração e Finanças de Candiota, Alexandre Vedooto ao G1.
De acordo com a administração do município, o departamento de TI começou a trabalhar no backup do sistema assim que o ataque foi identificado. Os profissionais da prefeitura conseguiram recuperar partes do sistema, utilizando o backup de antes de 1º de outubro.
“Só temos um sistema funcionando parcialmente que é para emissão de nota fiscal eletrônica. Que é o primeiro que a gente colocou de novo a funcionar, que é pra quem precisa retirar nota eletrônica não ser prejudicado.”, afirmou Vedooto.
No entanto, outros sistemas ainda estão fora do ar, como o pagamento de fornecedores e o agendamento de consultas e surgias. A prefeitura acredita que vai conseguir trazer todo o sistema de volta até a próxima segunda-feira, 19, utilizando os backups disponíveis.
Ransomaware é um grande risco cibernético, resgate em Bitcoin é comum
Os ataques de Ransomware são endêmicos no meio cibernético, acontecendo com uma grande frequência. Uma das principais características desses ataques é o pedido de resgate em Bitcoin.
A moeda é uma das preferidas dos hackers por causa do valor e da facilidade de transação. No entanto, o Monero está aos poucos se tornando comum, por causa do anonimato verdadeiro. Na maioria das vezes os hackers utilizam serviços de mixer para esconder os Bitcoins arrecadados.
O fato de o ataque ter sido revertido através de uma recuperação de backup indica que a equipe por trás do hack não era experiente ou que não utilizou uma variação muito complexa do ransomware.
Em ataques de nível mais alto, o vírus consegue impedir recuperações de Backup e até mesmo destroem os arquivos que tentam ser recuperados sem pagar o resgate.