Vírus que sequestra sistemas da vítima e pede dinheiro para liberá-los já causou estragos em empresas nacionais como a Copel e Eletrobras.
Segundo informações do site Ciso Advisor, o mesmo vírus de sequestro de sistemas (ransomware) que paralisou o maior oleoduto dos EUA também vem prejudicando empresas no Brasil desde o início do ano.
O malware já atingiu companhias como o Grupo Moura, Eletrobras e Copel, além de uma empresa pernambucana que fabrica peças para o mercado de automóveis, logístico, de telecom e outros.
Segundo a fonte, os criminosos alegaram ter conseguido acesso a dados pessoais de clientes, acordos, contratos e plantas, além de informações sobre as atividades do Grupo Moura.
Ao todo foram 400 GB de arquivos divulgados a conta-gotas na dark web. O Grupo Moura confirmou ter sido vítima de um ataque a seus servidores internos, resultando no conteúdo divulgado indevidamente.
Após o incidente, a empresa informou que todas as medidas cabíveis foram tomadas e que a investida dos criminosos não prejudicou o processo fabril nem a distribuição de seus produtos.
VEJA TAMBÉM:
–> Anatel pretende testar produtos de telecom em busca de riscos à segurança
–> Ministério das Comunicações cria ‘Comitê de Segurança da Informação’
–> Huawei é aprovada em avaliação de segurança da GSMA
Não foi informado, porém, se o resgate exigido pelos cibercriminosos foi pago ou não. Além do Grupo Moura, empresas do setor de energia e até órgãos do judiciário brasileiro também se tornaram alvos.
Apesar de não assumirem, o Tribunal de Justiça do Rio Grande do Sul e o Superior Tribunal Federal teriam sofrido ataques com vírus do tipo ransomware.
De acordo com a agência Bloomberg, o Colonial Pipeline, maior oleoduto dos Estados Unidos, resolveu ceder e os cibercriminosos levaram US$ 5 milhões como resgate para devolver os sistemas da companhia.
Metade dos combustíveis consumidos pelos estados que formam a Costa Leste dos EUA depende do oleoduto. A Colonial Pipeline teve que pagar em criptomoedas para assim dificultar o rastreio do dinheiro.
Ao menos neste caso, os cibercriminosos cumpriram a promessa e liberaram as ferramentas necessárias para remover a criptografia e devolver o controle do oleoduto para a empresa.
Mas o programa fez o serviço de uma forma tão morosa que a companhia preferiu usar backups para restaurar o sistema. Para evitar ser vítima desses e outros tipos de golpe, as recomendações de especialistas são:
- Cuidado com arquivos e links que venham de qualquer pessoa, mesmo as conhecidas, via WhatsApp ou e-mail;
- Mantenha sempre um programa de segurança ativo e atualizado para proteger seu computador;
- Cuidado com os sites pelos quais navega na internet e as coisas que baixa deles.
Usuários também podem ser vítimas da ação de cibercriminosos.
Com informações de Convergência Digital