Cemig é vítima de ransomware e responde “no, motherfuck#r” para hackers

Equipe de segurança da CEMIG ensina como lidar com hackers que atacam com ransomware

Siga no

Na última sexta (25), enquanto todos comemoravam o natal, o time de segurança da informação da CEMIG enfrentava um ataque ransomware. O vírus que sequestra arquivos e sistemas de empresas exigia um resgate em criptomoedas para liberação dos arquivos.

A CEMIG respondeu ao pedido de resgate com um educado “no, motherfucker” e decidiu por não pagar nenhum valor, mas restaurar backups para reestabelecer seus sistemas.

A CEMIG (Companhia Energética de Minas Gerais) é uma das maiores concessionárias de energia elétrica do Brasil, tendo sede na cidade de Belo Horizonte, capital do estado de Minas Gerais.

No sábado alguns usuários relataram nas redes sociais que não estavam conseguindo acessar alguns serviços online do site. No mesmo dia a CEMIG emitiu um comunicado informando que foi vítima de um ataque ransomware e que o atendimento estaria disponível através do telefone.

A Cemig informa que no dia 25 de dezembro de 2020 foi detectado pelo SOC (núcleo de operação de segurança) um comportamento anômalo na rede interna, com características de um ataque malicioso de ransomware. 
 
Imediatamente foram acionadas as equipes responsáveis para a correta detecção do ataque e subsequente adoção das medidas de contenção. 
Menos de 10% dos servidores na plataforma Windows/Microsoft Hyper-V tiveram seu conteúdo criptografado. Estações de trabalho também foram parcialmente comprometidas e estão em processo de verificação. 
 
Importante destacar que, graças à ação rápida e eficaz de contenção realizada pela Cemig, a operação do sistema elétrico e as principais bases de dados (clientes, faturamento, atendimento e gestão empresarial) não foram comprometidas, garantindo, assim, a prestação de serviços aos nossos clientes.
 
Estão em curso diversas ações para identificação da origem e consolidação da contenção para a recuperação gradual dos ambientes comprometidos. 
 
Ressaltamos que não fomos contatados por qualquer suposto autor do ataque, que não houve vazamento de dados dos clientes e que as autoridades competentes já foram notificadas e estão atuando no caso.
 
Caso necessitem solicitar algum serviço, orientamos os clientes a ligarem para o número 116. Os outros meios de comunicação serão restabelecidos tão logo a Cemig se certifique do restabelecimento da segurança dos ambientes comprometidos.
CEMIG- Companhia Energética de Minas Gerais 

 

No, Motherf#cker

De acordo com o site Ciso Advisor a Cemig foi alvo do Kitty Ransomware. Os hackers por trás da praga digital deixaram um arquivo com um endereço na dark web onde a equipe da CEMIG poderia negociar um pagamento.

“Olá CEMIG, eu ajudarei você a recuperar seus arquivos, digite a primeira mensagem aqui para iniciar”.

A CEMIG decidiu por não pagar resgate algum e mandou um “não, motherfucker”, para os hackers.

no, motherfucker
no, motherfucker

Kitty Ransomware é uma familia de ransomware operado por hackers que fazem dupla extorsão. Ele pertencente a família de ransomware Scarab. Após um ataque bem-sucedido, o Kitty criptografa a maioria dos dados armazenados, e corrompe os arquivos.

Isso significa, em tese, que os criminosos costumam ignorar as vítimas assim que os pagamentos são feitos. Portanto, pagar pelo resgate não garante nenhum resultado positivo e os usuários são simplesmente enganados, as vezes com um novo pedido de resgate.

A decisão da CEMIG foi acertada, a melhor forma de lidar com ransomware é evitando que ele entre. Depois disso, backup.

Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

“Bitcoin nunca vai chegar a zero, e a Mt.Gox provou isso”, diz analista

Que acompanham a história do Bitcoin desde o começo conhece bem o caso da Mt.Gox, uma das primeiras e mais importantes corretoras e também...
Bitcoin e gráfico em queda de preços

Fake news faz preço do Bitcoin cair 10%

O preço do Bitcoin caiu mais de 10% hoje, a desvalorização fez com que o preço da criptomoeda atingisse seu valor mais baixo das...

Criador de Rick and Morty vende arte tokenizada em Ethereum por R$ 8.8 milhões

A estreia do cocriador da série Rick & Morty no mundo das artes tokenizadas (NFT) foi um sucesso. Segundo o site CryptoArt.io, Justin Roiland...

Cotação do Bitcoin por TradingView

Últimas notícias

Fake news faz preço do Bitcoin cair 10%

O preço do Bitcoin caiu mais de 10% hoje, a desvalorização fez com que o preço da criptomoeda atingisse seu valor mais baixo das...

Criador de Rick and Morty vende arte tokenizada em Ethereum por R$ 8.8 milhões

A estreia do cocriador da série Rick & Morty no mundo das artes tokenizadas (NFT) foi um sucesso. Segundo o site CryptoArt.io, Justin Roiland...

“Bitcoin não teve gasto duplo”, afirma especialista após polêmica

Uma das prováveis explicações para a queda do Bitcoin hoje é referente a uma suposta falha na rede. Andreas Antonopoulos mostrou que o Bitcoin...

Craig Wright processa sites e manda remover whitepaper do Bitcoin

Craig Wright, o controverso australiano que se diz criador do Bitcoin exigiu que os sites bitcoin.org, bitcoin.com e bitcoincore.org removam o famoso whitepaper do...

Preço do Bitcoin em forte queda, -22% desde recorde histórico

O preço do Bitcoin continua em forte movimento de queda nas corretoras pelo mundo. Com a nova tropeçada, o preço já teria registrado uma...