Agência Brasil
- 12/05/2017
O Gabinete de Segurança Institucional (GSI) da Presidência
da República confirmou que o ataque cibernético ocorrido hoje (12) em 74 países
provocou “incidentes pontuais” em computadores de servidores do Instituto
Nacional do Seguro Social (INSS), mas nega comprometimento de dados da
administração pública brasileira. Conforme explicou o GSI, o ataque foi feito
com um programa de computador que sequestra dados para que os hackers exijam
resgate.
“Em relação às notícias veiculadas pela mídia sobre o
ciberataque ocorrido em alguns países e os reflexos no Brasil […] Trata-se de
um programa que sequestra dados de computadores para, em seguida, exigir
resgate; o ataque também ocorreu no Brasil em grande quantidade por meio de
e-mails com arquivos infectados; até o momento, não há registros e evidências
de que a estrutura de arquivos dos órgãos da administração pública federal
(APF) tenha sido afetada”, disse o GSI, em nota.
Ransomware
O GSI, que é responsável por monitorar assuntos militares,
de segurança nacional e potencial risco à estabilidade institucional, divulgou
orientações aos órgãos da administração pública federal sobre o ataque,
identificado como um ransomware. “O atacante explora vulnerabilidades dos
sistemas Windows, [...] bloqueando acesso aos arquivos e cobrando o 'resgate'”,
informou o órgão de segurança.
O ransomware pode ser entendido como um código malicioso que
infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou
limitar o acesso aos dados ou informações de um sistema, "geralmente
através da utilização de algoritimos de encriptação (crypto-ransoware), para
fins de extorsão. Para obtenção da chave de decriptação, geralmente é exigido o
pagamento (ransom) através de métodos online, tipo 'Bitcoins' [moedas virtuais]”,
completa o GSI.
Dentre as medidas para reduzir o dano do ataque, o GSI
recomendou aos usuários manter os sistemas atualizados para a versão mais
recente e isolar da rede máquina infectada, além de realizar campanhas
internas, alertando usuários a não clicar em links ou baixar arquivos de e-mail
suspeitos ou não reconhecidos como de origem esperada.