O Ministério da Economia identificou um ataque ransomware na rede interna da Secretaria do Tesouro Nacional (STN), na noite da última sexta-feira (13). Em nota, a pasta informou que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”.
O ransomware é um tipo software malicioso (malware) utilizado por cibercriminosos para infectar um computar ou uma rede, bloqueando o acesso ao sistema, criptografando os dados e exigindo criptomoedas como resgate.
A Polícia Federal foi acionada para investigar o caso. Após avaliação inicial, governo diz não ter verificado danos aos ‘sistemas estruturantes’ da Secretaria do Tesouro Nacional.
Os efeitos da ação criminosa estão sendo avaliados pelos especialistas de segurança da STN e da Secretaria de Governo Digital.
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”, diz a nota.
Ransomwares
O bitcoin costuma ser a moeda de escolha para ataques de ransomware em grande escala, como o ataque contra a Colonial Pipeline em maio. Embora algumas empresas consigam recuperar a maior parte dos arquivos criptografados, o assunto tem alimentado preocupações entre os reguladores do mundo todo sobre o uso de criptomoedas nesses casos.
O valor total de criptomoedas pagas a ataques de ransomware em 2020 aumentou 337% em relação ao ano anterior, para US$ 406,34 milhões, de acordo com a empresa de análise de blockchain Chainalysis.
A mesma análise revela que US $ 81,6 milhões já foram pagos para ataques de ransomware em 2021, embora o número real provavelmente seja muito maior, à medida que casos atualmente não relatados se tornem conhecidos a tempo.
De 2017 a 2020, o número total de crimes relacionados com criptomoedas só nos EUA aumentou em uma média de 300% por ano. Os crimes relacionados à criptomoedas também aumentaram no Brasil no mesmo período, embora não de forma tão dramática.
A empresa brasileira JBS, que é a maior processadora de carne do mundo, pagou um resgate de US $ 11 milhões depois de sofrer um ataque ransomware que paralisou suas operações nos Estados Unidos, Austrália e Canadá.
Embora a maioria das operações terem sido restauradas, a empresa com sede no Brasil disse que esperava que o pagamento evitasse quaisquer complicações adicionais, incluindo vazamento de dados.
Duas empresas estatais no Brasil já sofreram ataques de ransomware este ano, forçando-as a encerrar algumas operações e serviços temporariamente. Em um caso, dados confidenciais foram roubados e vazados online, incluindo logins de acesso à rede e planos de engenharia.
O Superior Tribunal de Justiça, a Eletrobras, a Companhia Paranaense de Energia (Copel), e a CEMIG foram algumas das vítimas este ano. Em nenhum dos casos houve informações sobre pagamento aos hackers, mas os sistemas foram paralisados por alguns dias.
