Início » Antivírus e Segurança » Dois ataques hacker no Brasil bloqueiam sistemas e exigem resgate em bitcoin

Dois ataques hacker no Brasil bloqueiam sistemas e exigem resgate em bitcoin

Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe em Fortaleza, e prefeitura de Barrinha (SP) foram vítimas

Felipe Ventura Por

Empresas e órgãos públicos que não mantêm seus sistemas atualizados correm um risco enorme de sofrerem invasões: foi isso que aconteceu com a Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe, em Fortaleza; e com a prefeitura de Barrinha (SP). Ambas estão operando manualmente porque os dados foram criptografados e só serão liberados mediante pagamento em bitcoin.

Ransomware Cryptolocker

Os dois ataques ocorreram no dia 28 de outubro. No caso do CDC, não é possível acessar o e-mail corporativo nem o sistema de administração Sisport Web, que permite controlar operações portuárias como cargas e descargas de navio, emissões de recibo, entre outras.

Por isso, o porto de Mucuripe vem utilizando e-mails externos e fazendo, de forma manual, o controle da entrada e saída de cargas em caminhões e navios. “O que eles fizeram foi criptografar nossas informações”, diz Mayhara Chaves, diretora-presidente da CDC, ao jornal O Povo. Os hackers exigem resgate a ser pago em bitcoin para enviar a chave de criptografia.

Neste caso, não se trata de um ransomware: o UOL explica que os hackers tiveram acesso remoto aos servidores da CDC e criptografaram todos os dados, inclusive o backup. O site ficou fora do ar por vários dias; ele utiliza a plataforma IIS 7.0 da Microsoft, atualizada pela última vez em 2009. (O IIS 10.0 está disponível desde 2016.)

Ransomware infectou sistemas de Barrinha (SP)

Em Barrinha, no interior de São Paulo, os sistemas administrativo, contábil e financeiro da administração municipal foram vítimas de um ransomware. “A gente não consegue, não entra e não sai nada, está tudo bloqueado, a gente não consegue trabalhar”, disse a prefeita Maria Emilia Marcari (PTB) ao G1.

Todos os dados foram criptografados, e o hacker exigiu pagamento em bitcoin para liberá-los, em valor equivalente a R$ 7 mil. A prefeitura chamou o ransomware que atingiu o servidor de “vírus” (outro tipo de malware), e revelou que não fazia backup diário dos dados; daqui em diante, a cópia de segurança deverá ser feita todo dia ao final do expediente.

Os salários dos mil servidores públicos na cidade estavam atrasados: eles deveriam ter sido pagos no dia 30 de outubro, mas só caíram na conta em 8 de novembro após um trabalho manual da Secretaria de Recursos Humanos.

Tanto a CDC como a prefeitura de Barrinha achavam que o ataque teria uma solução rápida: ambas prometiam normalizar a situação até 30 de outubro. No entanto, os dados estão criptografados até agora, sem data prevista para recuperar acesso aos sistemas. A Polícia Federal investiga os dois casos.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cristiano Hahn

Obrigado por confirmar minhas suspeitas!

Trovalds

O AD lida com políticas (ou permissões, como prefira) e assim como o SAMBA precisa ser implementado. E o SAMBA pode até ser mais "maleável" mas a questão do "engessamento" do AD é justamente obrigar a quem vai criar as políticas fazer as coisas direito já na primeira vez. Basicamente: o AD não aceita política "meia boca" só pra colocar o servidor em produção e depois vai remendando conforme a demanda. E o SAMBA está aquém (e por muito) do AD. Enfim, eu prefiro o caro que sai barato no final porque se for implementado de forma correta fica tão ou mais protegido que qualquer servidor Linux. Aliás, o Kernel Linux padrão por si só não é garantia de proteção, tanto que algumas distros implementam camadas extras de proteção pra torná-lo menos vulnerável.

Cristiano Hahn

E não, não sou hater de windows, não odeio o sistema, aliás gosto muito dele, minha fonte de renda vem basicamente dele, simplesmente neste quesito vejo as coisas de forma diferente, mas tudo bem, e sim, a verdade é que a maioria dos problemas são culpa do profissional de Ti, passar bem!

Cristiano Hahn

Mas vc está falando de algo que deve-se implementar, e não que é genuíno do sistema, logo seu argumento é falho, e que mais vai a protocolos de rede, e eu estou falando de permissões locais, ou vc não sabe do que estou falando, ou está se fazendo querendo aparecer, e se for olhar por esse lado acho o samba mais maleável

Trovalds

Você afirma "trabalho com segurança da informação a mais de 15 anos" e depois "Não digo que Windows seja ruim, mas no quesito segurança, deixa muito a desejar, para ser um sistema pago, ter tantos problemas, acho que poderiam caprichar mais neste quesito, principalmente no que diz a respeito de permissões!"

Das duas uma: ou você é um profissional MUITO desatualizado acerca do que acontece no mercado ou você é apenas um hater da MS que não faz a mínima ideia do que está falando.

Aliás porque será que o Linux tem programas que permitem interação com o Active Directory (do Windows Server, da Microsoft)? O que mais tem em empresa é solução de servidores mistos Windows/Linux/xBSD que usam como servidor de autenticação justamente o Windows rodando Active Directory. Por que? Não existe nenhuma solução NATIVA acerca de gerenciamento de permissões que sequer chegue próximo do Active Directory.

Podia ir bem mais longe no meu raciocínio, citar questão de TCO, etc. MAS acredito que já expus o suficiente.

Trovalds

Então você admite que a culpa NÃO é do SO e sim do "profissional de Ti". Obrigado, provou o meu ponto.

Cristiano Hahn

Mano, tem bem mais olhos em cima do kernel Linux que no windows, principalmente no quesito segurança, sendo que a maior fatia de servidores é em Linux, atualmente o kernel roda em praticamente e tudo, TV's, Smartphones, WebServers, Routers etc....., então achar que não investem em Linux chega a ser estúpido!

João

Se não investem em TI pra Winows imagine Linux q deve ter uns 6 q entendem no br.

Felipe Liʍa

Provavelmente o chefe deixou a cargo dos estagiários cuidar das configurações da segurança da rede

Felipe Liʍa

Deixa rodando num computador da NASA.. quem.sabe ele quebra a senha daqui a 500 anos

Felipe Liʍa

Investigar se teve alguma facilidade dentro da empresas públicas

Keaton
CryptoLocker surgiu em 2013.... mas Ransomware é bem mais antigo que isso... e o pessoal em 2019 AINDA não se preocupa... boa
Keaton

CryptoLocker surgiu em 2013.... mas Ransomware é bem mais antigo que isso... e o pessoal em 2019 AINDA não se preocupa... boa

mc

O problema que windows é "facil",e para ser assim certamente abre mais brecha.

Firmino Gomes

Geral se batendo aqui na guerrinha Windows é ruim, Linux é bom..

O que importa é o seguinte, vc ganha bem como profissional de TI?? 15k 20k por mês? dá consultoria e já trabalhou com sistemas de alta performance e alta demanda/disponibilidade?? E o Principal? já teve que fazer tudo isso, com hardware defasado e sem licença?

Se você disse não a alguma das indagações acima...

Senta lá Claudia.

Exibir mais comentários