Dois ataques hacker no Brasil bloqueiam sistemas e exigem resgate em bitcoin
Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe em Fortaleza, e prefeitura de Barrinha (SP) foram vítimas
Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe em Fortaleza, e prefeitura de Barrinha (SP) foram vítimas
Empresas e órgãos públicos que não mantêm seus sistemas atualizados correm um risco enorme de sofrerem invasões: foi isso que aconteceu com a Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe, em Fortaleza; e com a prefeitura de Barrinha (SP). Ambas estão operando manualmente porque os dados foram criptografados e só serão liberados mediante pagamento em bitcoin.
Os dois ataques ocorreram no dia 28 de outubro. No caso do CDC, não é possível acessar o e-mail corporativo nem o sistema de administração Sisport Web, que permite controlar operações portuárias como cargas e descargas de navio, emissões de recibo, entre outras.
Por isso, o porto de Mucuripe vem utilizando e-mails externos e fazendo, de forma manual, o controle da entrada e saída de cargas em caminhões e navios. “O que eles fizeram foi criptografar nossas informações”, diz Mayhara Chaves, diretora-presidente da CDC, ao jornal O Povo. Os hackers exigem resgate a ser pago em bitcoin para enviar a chave de criptografia.
Neste caso, não se trata de um ransomware: o UOL explica que os hackers tiveram acesso remoto aos servidores da CDC e criptografaram todos os dados, inclusive o backup. O site ficou fora do ar por vários dias; ele utiliza a plataforma IIS 7.0 da Microsoft, atualizada pela última vez em 2009. (O IIS 10.0 está disponível desde 2016.)
Em Barrinha, no interior de São Paulo, os sistemas administrativo, contábil e financeiro da administração municipal foram vítimas de um ransomware. “A gente não consegue, não entra e não sai nada, está tudo bloqueado, a gente não consegue trabalhar”, disse a prefeita Maria Emilia Marcari (PTB) ao G1.
Todos os dados foram criptografados, e o hacker exigiu pagamento em bitcoin para liberá-los, em valor equivalente a R$ 7 mil. A prefeitura chamou o ransomware que atingiu o servidor de “vírus” (outro tipo de malware), e revelou que não fazia backup diário dos dados; daqui em diante, a cópia de segurança deverá ser feita todo dia ao final do expediente.
Os salários dos mil servidores públicos na cidade estavam atrasados: eles deveriam ter sido pagos no dia 30 de outubro, mas só caíram na conta em 8 de novembro após um trabalho manual da Secretaria de Recursos Humanos.
Tanto a CDC como a prefeitura de Barrinha achavam que o ataque teria uma solução rápida: ambas prometiam normalizar a situação até 30 de outubro. No entanto, os dados estão criptografados até agora, sem data prevista para recuperar acesso aos sistemas. A Polícia Federal investiga os dois casos.