Quais os riscos do ataque de ransomware ao Tesouro Nacional?

A Secretaria do Tesouro Nacional é a mais nova vítima da crescente ofensiva de ataques cibernéticos contra empresas e organizações. Os ataques de ransomware em todo o mundo aumentaram 41% desde o início do ano. O Brasil se destaca com um crescimento de 92% no mesmo período.

SAIBA MAIS: Ransomware: Qual a melhor estratégia para lidar com ataques?

Confira a nota do Ministério da Economia na íntegra:

Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional.
 
 As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.
 
 Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.
 
 Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas.
 
 Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência.

O risco para os usuários, além da indisponibilidade do serviço, é ter seus dados vazados. Veja os principais trechos da entrevista do Arthur Igreja, especialista em segurança digital, ao site Olhar Digital:

São casos graves, empresas com muitos dados de muitas pessoas. A vítima pode pagar o resgate na crença de que o serviço será reestabelecido, mas o golpista pode fazer outra coisa e vazar. Sem contar que o serviço para. Estamos falando Tesouro Direto, que tem investimentos, reservas de várias pessoas. É um caso muito grave.

É muito difícil colocar lado a lado. A certeza que temos é que o governo é mais visado, porque a exposição é pública, instantânea e gigantesca, muito maior do que qualquer empresa

É preciso vigilância extrema, saber que a qualquer momento pode sofrer o ataque, usar o que tem no mercado para se proteger. É importante o treinamento. Muitos golpes usam engenharia social. O nível de segurança de um sistema é tão alto quanto o ponto mais frágil. Se algum colaborador não for treinado, há risco. O governo também pode usar hackers do bem para ajudar a identificar vulnerabilidades para serem corrigidas.

VEJA TAMBÉM: Ao menos 69 empresas brasileiras foram vítimas de ransomware com resgates de até R$ 50 mi

Uma principal característica é o sigilo. O FBI usou outras técnicas. Golpistas descuidados com as chaves usaram em plataformas para resgatar o valor com segurança menor. Caso empresas ajudassem demasiadamente a investigar, claro que tem que ajudar dentro dos limites da lei, irão contra os preceitos das criptomoedas.

Fonte: MSN e Olhar Digital

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.