Secretaria do Tesouro Nacional é a mais nova vítima de ransomware
Ministério da Economia revela ataque de ransomware à Secretaria do Tesouro Nacional na sexta-feira (13); pasta diz que não houve danos a sistemas
Ministério da Economia revela ataque de ransomware à Secretaria do Tesouro Nacional na sexta-feira (13); pasta diz que não houve danos a sistemas
A rede interna da Secretaria do Tesouro Nacional foi alvo de um ataque de ransomware na noite de sexta-feira (13). O Ministério da Economia — que revelou o ataque em uma nota publicada no sábado (14) — disse que “medidas de contenção” foram aplicadas e que a ação não gerou danos aos sistemas da entidade.
No texto, a pasta também diz que a Polícia Federal foi acionada. O comunicado traz poucos detalhes sobre como o ataque aconteceu e se houve danos. “Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência”, resume o órgão.
Esta não é a primeira vez que um sistema do governo brasileiro ou de uma empresa pública nacional é alvo de um ataque ransomware.
Em novembro do ano passado, o Superior Tribunal de Justiça (STJ) teve seus sistemas infectados com o RansomExx. Em abril de 2021, foi a vez de os sistemas do Tribunal de Justiça do Rio Grande do Sul (TJRS) ficarem fora do ar após um ataque do grupo REvil, que teria cobrado US$ 5 milhões para descriptografar os arquivos e não vazar dados. Além disso, houve uma ameaça de ataque DDoS.
Em outros episódios, a prefeitura de Saquarema (RJ), a Eletronuclear (da Eletrobras) e a Cemig foram alguns dos órgãos afetados
Ataques de ransomware bloqueiam arquivos e dados com criptografia, cobrando um resgate para restabelecer o acesso. Nos últimos anos, eles se tornaram uma dor de cabeça enorme para empresas e órgãos governamentais.
O problema cresceu a ponto de o Departamento de Justiça (DoJ) dos EUA passar a considerar esses ataques com o mesmo rigor dado ao terrorismo. O presidente Joe Biden chegou até mesmo a falar na possibilidade de uma “guerra cibernética”.
Dois casos notáveis nos últimos meses foram o ataque à JBS na Austrália, Canadá e EUA, também pelo grupo REvil, e à Colonial Pipeline, maior operadora de dutos de combustíveis dos Estados Unidos.
O RansomExx, que atacou o STJ, já havia sido usado contra o Departamento de Transporte do Texas (TxDOT), a empresa de equipamentos a laser IPG Photonics e a desenvolvedora de sistemas para o setor público Tyler Technologies.
No Brasil, a rede de laboratórios Fleury ficou com sistemas fora do ar após ataque do REvil, e o grupo Meddi, também de exames médicos, foi vítima do Avaddon.
Com informações: Agência Brasil, G1