O Ministério da Economia informou que a rede interna da Secretaria do Tesouro Nacional sofreu um ataque ransomware na última sexta-feira, 13.
Segundo a pasta, as medidas de contenção foram aplicadas imediatamente, e a Polícia Federal foi acionada. Além disso, o ataque não afetou a plataforma do Tesouro Direto. “As compras e vendas continuam sendo realizadas normalmente.”
Até o momento de fechamento desta reportagem, o Ministério da Economia assegurava que “a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública.”
O ransomware é um tipo de malware que infecta um computador e sequestra as informações. Os dados importantes são criptografados com uma senha conhecida somente pelos criminosos, que só a fornecerão mediante pagamento, explica Daniel Barbosa, especialista em segurança da informação da ESET.
De acordo com Barbosa, a solução mais adequada é ter um backup de todos os dados importantes. “Vale lembrar que o pagamento nunca é recomendado. Além de incentivar os criminosos a continuarem cometendo este tipo de crime, não é garantido que eles darão a chave para acesso aos dados“, acrescenta o especialista.
Os principais riscos desse tipo de ataque para empresas e governos, segundo o Serviço Federal de Processamento de Dados (Serpro), são interrupção de operação, extravio e vazamentos de dados, sendo que pode evoluir para perdas financeiras ou vazamentos e exposição de informações pessoais.