A prefeitura de Itapemirim, interior do Espírito Santo, foi alvo de um ataque hacker que pede resgate de R$ 250 milhões em Bitcoin. Após o ocorrido, autoridades locais foram até a sede da Polícia Federal no Estado para pedir apoio sobre a situação.
Nos últimos anos, o Brasil viu crescer o número de ataques ransomwares contra empresas e órgãos públicos, tanto federais, quanto estaduais e municipais.
Entre os casos mais relevantes, vários desses ataques ransomwares focaram em empresas de saúde com alto faturamento, de forma a pedir a cobrança de resgates. É comum que os criminosos que criam esses malwares peçam o pagamento em Bitcoin ou Monero, criptomoedas difícil de serem detectadas.
Após ataque hacker que pediu resgate de R$ 250 milhões em Bitcoin, prefeitura procurou a PF para orientações
Ocorrido nos últimos dias, o ataque hacker focou nos sistemas de arquivos digitais da prefeitura de Itapemirim, cidade a 130 quilômetros da capital Vitória.
Com os sistemas paralisados, o Secretário de Integridade Governamental e Transparência do Município de Itapemirim, Melquisedeque Gomes, foi acompanhado de dois assessores ao encontro do Superintendente Regional da Polícia Federal no Espiríto Santo, delegado Eugênio Ricas.
“Em pauta, o ataque cibernético sofrido pela Prefeitura de Itapemirim, que teve o sistema de processos eletrônicos invadido por hackers, os quais deixaram uma mensagem em inglês pedindo pagamento de resgate em bitcoins de aproximadamente 250 milhões de reais.”
O encontro ocorreu na última terça-feira (12), após o ataque cibernético contra o muncípio ter iniciado um dia antes, na segunda-feira (11).
É comum que esses ransomwares venham através de links maliciosos ou softwares falsos, se propagando rapidamente por sistemas após a infecção. A prefeitura não divulgou se houve vazamento de dados ou outro problema relacionado ao caso.
Backup resolveu a situação e prefeitura não pagou nada aos criminosos
Em casos de ataques com ransomware, a recomendação de especialistas em segurança cibernética é que o pagamento não seja realizado, visto que não há garantias de que os criminosos cumprirão sua parte para liberar os sistemas.
Além disso, ao financiar a atividade, é possível que a vítima seja incluída em ataques futuros desses grupos.
Em nota, o Município de Itapemirim disse que havia um backup do sistema afetado e que por isso, os dados já foram totalmente recuperados.
“O Município de Itapemirim comunica o restabelecimento do sistema virtual BPMS, que trata sobre Gerenciamento dos Processos e documentos digitais da Prefeitura. O sistema havia sido afetado por um ataque cibernético, porém os dados foram recuperados através de Backup – cópias de segurança dos dados.”
