Cemig é vítima de ransomware e responde “no, motherfuck#r” para hackers

Equipe de segurança da CEMIG ensina como lidar com hackers que atacam com ransomware

Siga no

Na última sexta (25), enquanto todos comemoravam o natal, o time de segurança da informação da CEMIG enfrentava um ataque ransomware. O vírus que sequestra arquivos e sistemas de empresas exigia um resgate em criptomoedas para liberação dos arquivos.

A CEMIG respondeu ao pedido de resgate com um educado “no, motherfucker” e decidiu por não pagar nenhum valor, mas restaurar backups para reestabelecer seus sistemas.

A CEMIG (Companhia Energética de Minas Gerais) é uma das maiores concessionárias de energia elétrica do Brasil, tendo sede na cidade de Belo Horizonte, capital do estado de Minas Gerais.

No sábado alguns usuários relataram nas redes sociais que não estavam conseguindo acessar alguns serviços online do site. No mesmo dia a CEMIG emitiu um comunicado informando que foi vítima de um ataque ransomware e que o atendimento estaria disponível através do telefone.

A Cemig informa que no dia 25 de dezembro de 2020 foi detectado pelo SOC (núcleo de operação de segurança) um comportamento anômalo na rede interna, com características de um ataque malicioso de ransomware. 
 
Imediatamente foram acionadas as equipes responsáveis para a correta detecção do ataque e subsequente adoção das medidas de contenção. 
Menos de 10% dos servidores na plataforma Windows/Microsoft Hyper-V tiveram seu conteúdo criptografado. Estações de trabalho também foram parcialmente comprometidas e estão em processo de verificação. 
 
Importante destacar que, graças à ação rápida e eficaz de contenção realizada pela Cemig, a operação do sistema elétrico e as principais bases de dados (clientes, faturamento, atendimento e gestão empresarial) não foram comprometidas, garantindo, assim, a prestação de serviços aos nossos clientes.
 
Estão em curso diversas ações para identificação da origem e consolidação da contenção para a recuperação gradual dos ambientes comprometidos. 
 
Ressaltamos que não fomos contatados por qualquer suposto autor do ataque, que não houve vazamento de dados dos clientes e que as autoridades competentes já foram notificadas e estão atuando no caso.
 
Caso necessitem solicitar algum serviço, orientamos os clientes a ligarem para o número 116. Os outros meios de comunicação serão restabelecidos tão logo a Cemig se certifique do restabelecimento da segurança dos ambientes comprometidos.
CEMIG- Companhia Energética de Minas Gerais 

 

No, Motherf#cker

De acordo com o site Ciso Advisor a Cemig foi alvo do Kitty Ransomware. Os hackers por trás da praga digital deixaram um arquivo com um endereço na dark web onde a equipe da CEMIG poderia negociar um pagamento.

“Olá CEMIG, eu ajudarei você a recuperar seus arquivos, digite a primeira mensagem aqui para iniciar”.

A CEMIG decidiu por não pagar resgate algum e mandou um “não, motherfucker”, para os hackers.

no, motherfucker
no, motherfucker

Kitty Ransomware é uma familia de ransomware operado por hackers que fazem dupla extorsão. Ele pertencente a família de ransomware Scarab. Após um ataque bem-sucedido, o Kitty criptografa a maioria dos dados armazenados, e corrompe os arquivos.

Isso significa, em tese, que os criminosos costumam ignorar as vítimas assim que os pagamentos são feitos. Portanto, pagar pelo resgate não garante nenhum resultado positivo e os usuários são simplesmente enganados, as vezes com um novo pedido de resgate.

A decisão da CEMIG foi acertada, a melhor forma de lidar com ransomware é evitando que ele entre. Depois disso, backup.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.
Montes de Bitcoins e Dólares em negociação transação compra venda

Empresa que rastreia criptomoedas desde 2014 compra Bitcoin pela primeira vez

Uma empresa que rastreia criptomoedas para governos desde 2014 anunciou nesta terça-feira sua primeira compra de Bitcoin como reserva de valor. Em 2021, muitas empresas...

Rússia pode usar Bitcoin para evitar sanções dos EUA

Alexander Pankin, vice-ministro das Relações Exteriores da Rússia, falou ao Interfax sobre os caminhos que seu país pode tomar para evitar sanções americanas, considerando...
Pop it e distrações criptomoedas alternativas altcoins

Quatro altcoins que são distrações para investidores, na visão do admin do Bitcoin.org

Para o administrador do site Bitcoin.org, as quatro criptomoedas alternativas (altcoins) Shiba Inu, Cardano, Dogecoin e Solana são distrações para os investidores. O discurso acompanha...
.

Cotação do Bitcoin por TradingView

Últimas notícias