Início » Antivírus e Segurança » Dois ataques hacker no Brasil bloqueiam sistemas e exigem resgate em bitcoin

Dois ataques hacker no Brasil bloqueiam sistemas e exigem resgate em bitcoin

Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe em Fortaleza, e prefeitura de Barrinha (SP) foram vítimas

Felipe Ventura Por

Empresas e órgãos públicos que não mantêm seus sistemas atualizados correm um risco enorme de sofrerem invasões: foi isso que aconteceu com a Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe, em Fortaleza; e com a prefeitura de Barrinha (SP). Ambas estão operando manualmente porque os dados foram criptografados e só serão liberados mediante pagamento em bitcoin.

Ransomware Cryptolocker

Os dois ataques ocorreram no dia 28 de outubro. No caso do CDC, não é possível acessar o e-mail corporativo nem o sistema de administração Sisport Web, que permite controlar operações portuárias como cargas e descargas de navio, emissões de recibo, entre outras.

Por isso, o porto de Mucuripe vem utilizando e-mails externos e fazendo, de forma manual, o controle da entrada e saída de cargas em caminhões e navios. "O que eles fizeram foi criptografar nossas informações", diz Mayhara Chaves, diretora-presidente da CDC, ao jornal O Povo. Os hackers exigem resgate a ser pago em bitcoin para enviar a chave de criptografia.

Neste caso, não se trata de um ransomware: o UOL explica que os hackers tiveram acesso remoto aos servidores da CDC e criptografaram todos os dados, inclusive o backup. O site ficou fora do ar por vários dias; ele utiliza a plataforma IIS 7.0 da Microsoft, atualizada pela última vez em 2009. (O IIS 10.0 está disponível desde 2016.)

Ransomware infectou sistemas de Barrinha (SP)

Em Barrinha, no interior de São Paulo, os sistemas administrativo, contábil e financeiro da administração municipal foram vítimas de um ransomware. "A gente não consegue, não entra e não sai nada, está tudo bloqueado, a gente não consegue trabalhar", disse a prefeita Maria Emilia Marcari (PTB) ao G1.

Todos os dados foram criptografados, e o hacker exigiu pagamento em bitcoin para liberá-los, em valor equivalente a R$ 7 mil. A prefeitura chamou o ransomware que atingiu o servidor de "vírus" (outro tipo de malware), e revelou que não fazia backup diário dos dados; daqui em diante, a cópia de segurança deverá ser feita todo dia ao final do expediente.

Os salários dos mil servidores públicos na cidade estavam atrasados: eles deveriam ter sido pagos no dia 30 de outubro, mas só caíram na conta em 8 de novembro após um trabalho manual da Secretaria de Recursos Humanos.

Tanto a CDC como a prefeitura de Barrinha achavam que o ataque teria uma solução rápida: ambas prometiam normalizar a situação até 30 de outubro. No entanto, os dados estão criptografados até agora, sem data prevista para recuperar acesso aos sistemas. A Polícia Federal investiga os dois casos.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cristiano Hahn

Obrigado por confirmar minhas suspeitas!

Trovalds

O AD lida com políticas (ou permissões, como prefira) e assim como o SAMBA precisa ser implementado. E o SAMBA pode até ser mais "maleável" mas a questão do "engessamento" do AD é justamente obrigar a quem vai criar as políticas fazer as coisas direito já na primeira vez. Basicamente: o AD não aceita política "meia boca" só pra colocar o servidor em produção e depois vai remendando conforme a demanda. E o SAMBA está aquém (e por muito) do AD. Enfim, eu prefiro o caro que sai barato no final porque se for implementado de forma correta fica tão ou mais protegido que qualquer servidor Linux. Aliás, o Kernel Linux padrão por si só não é garantia de proteção, tanto que algumas distros implementam camadas extras de proteção pra torná-lo menos vulnerável.

Cristiano Hahn

E não, não sou hater de windows, não odeio o sistema, aliás gosto muito dele, minha fonte de renda vem basicamente dele, simplesmente neste quesito vejo as coisas de forma diferente, mas tudo bem, e sim, a verdade é que a maioria dos problemas são culpa do profissional de Ti, passar bem!

Cristiano Hahn

Mas vc está falando de algo que deve-se implementar, e não que é genuíno do sistema, logo seu argumento é falho, e que mais vai a protocolos de rede, e eu estou falando de permissões locais, ou vc não sabe do que estou falando, ou está se fazendo querendo aparecer, e se for olhar por esse lado acho o samba mais maleável

Trovalds

Você afirma "trabalho com segurança da informação a mais de 15 anos" e depois "Não digo que Windows seja ruim, mas no quesito segurança, deixa muito a desejar, para ser um sistema pago, ter tantos problemas, acho que poderiam caprichar mais neste quesito, principalmente no que diz a respeito de permissões!"

Das duas uma: ou você é um profissional MUITO desatualizado acerca do que acontece no mercado ou você é apenas um hater da MS que não faz a mínima ideia do que está falando.

Aliás porque será que o Linux tem programas que permitem interação com o Active Directory (do Windows Server, da Microsoft)? O que mais tem em empresa é solução de servidores mistos Windows/Linux/xBSD que usam como servidor de autenticação justamente o Windows rodando Active Directory. Por que? Não existe nenhuma solução NATIVA acerca de gerenciamento de permissões que sequer chegue próximo do Active Directory.

Podia ir bem mais longe no meu raciocínio, citar questão de TCO, etc. MAS acredito que já expus o suficiente.

Trovalds

Então você admite que a culpa NÃO é do SO e sim do "profissional de Ti". Obrigado, provou o meu ponto.

Cristiano Hahn

Mano, tem bem mais olhos em cima do kernel Linux que no windows, principalmente no quesito segurança, sendo que a maior fatia de servidores é em Linux, atualmente o kernel roda em praticamente e tudo, TV's, Smartphones, WebServers, Routers etc....., então achar que não investem em Linux chega a ser estúpido!

João

Se não investem em TI pra Winows imagine Linux q deve ter uns 6 q entendem no br.

Felipe Liʍa

Provavelmente o chefe deixou a cargo dos estagiários cuidar das configurações da segurança da rede

Felipe Liʍa

Deixa rodando num computador da NASA.. quem.sabe ele quebra a senha daqui a 500 anos

Felipe Liʍa

Investigar se teve alguma facilidade dentro da empresas públicas

Keaton
CryptoLocker surgiu em 2013.... mas Ransomware é bem mais antigo que isso... e o pessoal em 2019 AINDA não se preocupa... boa
Keaton

CryptoLocker surgiu em 2013.... mas Ransomware é bem mais antigo que isso... e o pessoal em 2019 AINDA não se preocupa... boa

mc

O problema que windows é "facil",e para ser assim certamente abre mais brecha.

Firmino Gomes

Geral se batendo aqui na guerrinha Windows é ruim, Linux é bom..

O que importa é o seguinte, vc ganha bem como profissional de TI?? 15k 20k por mês? dá consultoria e já trabalhou com sistemas de alta performance e alta demanda/disponibilidade?? E o Principal? já teve que fazer tudo isso, com hardware defasado e sem licença?

Se você disse não a alguma das indagações acima...

Senta lá Claudia.

Cristiano Hahn

Que rodar kernel 2.6 é retardado, nem pode ser chamado de profissional de Ti

Cristiano Hahn

Ué, Bobagem por que?

ochateador

Joga todos os equipamentos fora, compra equipamento zerado.

ochateador

Já descobriram vírus nos servidores da Linux Foundation....

EDER BATERA

As prefeituras dependem do sistema que controla tudo, e na maioria dos casos só funciona em Windows. É o caso aqui onde presto serviço. Neste caso Uso SonicWall pra ligação externa e um firewall linux integrado com o core interno, além de gerar todo o relatório de acesso.
Antes disso, também tinham sido invadidos, mais por sorte o backup do db estava em vários lugares distintos e seguro.Mais só depois deste episódio deram credibilidade pra investimento em segurança .

Trovalds

Investir e valorizar o profissional de TI pra que, não?

Trovalds

Apaga essa bobagem que dá tempo ainda.

PS: Active Directory.

Trovalds

A culpa é do Windows, com toda certeza! Aquele Linux com kernel 2.6 que tá rodando sem receber atualização há anos certamente está totalmente seguro e é quase invulnerável!

zephyr1an

Baltimore manda lembranças

Cristiano Hahn

Não digo que Windows seja ruim, mas no quesito segurança, deixa muito a desejar, para ser um sistema pago, ter tantos problemas, acho que poderiam caprichar mais neste quesito, principalmente no que diz a respeito de permissões!

CentraldeControle

Na minha opinião não existe nada pior que windows

Cristiano Hahn

Só se o SysAdmin for muito, mas muito burro, ou for falha 0Day

Cristiano Hahn

Uma falha ocasionada pelo próprio usuário ao não atualizar, trabalho com segurança da informação a mais de 15 anos, e eu nunca vi ransomware em Linux, em windows vejo quase 2 vezes por mês, podem fazer o mimimi que quiserem, mas é um fato conhecido de quem trabalha na área, de que windows é espantosamente mais suscetível a qualquer tipos de ataques do tipo, devido seu má gerenciamento de permissões de pasta, para ter este tipo de problemas em servidores Linux, ou é falha 0Day, ou má administração do SysAdmin, de outra forma esqueça!

Yamaha Mt-09

OS cara deixaram os backups dentro do servidor pelo jeito e facil acesso.
Lugares assim tem que ter uns 3 backups, alem do hd externo diario feito no final de cada expediente e ejetado final, tem que ter um em fita diaria tambem ejetada no final, um na nuvem, fora a total falta de segurança, não duvidem que usam windows e office piratas ativados piratex, aqui na minha cidade é assim, eles não compram firewall nem um bom sistema antivirus, é tudo feito nas coxa até o terminal server é crackeado.

johndoe1981
Finja surpresa com a negligência do governo com os seus sites e sistemas. Páginas sem certificado de segurança válido, sites que só funcionam no Internet Explorer, sites que exigem Java para acessar, não realização de backups etc. Imposto não falta pro poder público melhorar a segurança online, mas isso não dá votos, e o Estado detém o monopólio desses sistemas e banco de dados, então não vai mudar tão cedo. Sobra burocracia e apadrinhamento político.
johndoe1981

Finja surpresa com a negligência do governo com os seus sites e sistemas. Páginas sem certificado de segurança válido, sites que só funcionam no Internet Explorer, sites que exigem Java para acessar, não realização de backups etc.

Imposto não falta pro poder público melhorar a segurança online, mas isso não dá votos, e o Estado detém o monopólio desses sistemas e banco de dados, então não vai mudar tão cedo. Sobra burocracia e apadrinhamento político.

raphaela1

E a PF vai fazer o que? Tentar por anos quebrar a chave ou pagar o resgate?

raphaela1
E a PF vai fazer o que? Tentar por anos quebrar a chave ou pagar o resgate?
Ricardo - Vaz Lobo

Não tem jeito MESMO de se livrar dessa meleca, fora o resgate?

Antony

O fato de chamar o ransomware de vírus é normal, as pessoas já entendem que vírus é um programa que entrou na sua máquina de alguma forma e que deu m*, agora explicar que ela foi invadida por meio de alguma falha de software, trojan ou backdoor e que seus dados foram criptografados, é pedir um pouco demais.

Antony
O fato de chamar o ransomware de vírus é normal, as pessoas já entendem que vírus é um programa que entrou na sua máquina de alguma forma e que deu m*, agora explicar que ela foi invadida por meio de alguma falha de software, trojan ou backdoor e que seus dados foram criptografados, é pedir um pouco demais.
raphael_silva

Como se não houve ransomware para Linux :D

https://tecnoblog.net/21714...

Qualquer sistema sem proteções, atualizações e manutenção está sujeito a passar por situações.

Agora que você já aprendeu que tem Ransomware para Linux deixa um comentário lá na outra postagem falando:

Vai lá, Usa Linux, vai dar certo sim Abiguinho!

brunocabral

Dependendo da função que o Windows exerce no órgão, pode ser um sistema inadequado. Se bem que hoje em dia não duvido que que usuário leigo consiga a proeza de infectar Linux com ransonware. Em prefeitura o que tem de leigo baixando porcaria em servidor não é brincadeira.

Fabio

A "culpa" ai não foi do Windows.

Cristiano Hahn

Vai lá, Usa Windows, vai dar certo sim Abiguinho!