Nesta segunda-feira, dia 16, o Tesouro Nacional afirmou que o ataque hacker ocorrido na última sexta-feira(13) contra sua rede interna não afetou de maneira alguma as operações do Tesouro Direto. “As compras e vendas continuam podendo ser realizadas normalmente”, disse o Tesouro, em conjunto com a B3.
O ataque sofrido pelo Tesouro Direto foi do tipo ransomware, ataque esse que busca impossibilitar o acesso a documentos ou sistemas, quase sempre pedindo um pagamento para voltar a liberá-los. Por esse motivo, o nome comum atribuído a esse tipo de ataque é sequestro de dados.
O Ministério da Economia havia informado no sábado (14), que as medidas de contenção para ataques hackers foram tomadas imediatamente depois da identificação do ataque, e também foi acionada a Polícia Federal.
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”, afirmou o Tesouro.
O que é um ataque ransomware
Fabio Assolini, analista sênior de segurança digital da Kaspersky, uma empresa especializada em cibersegurança, esclarece que este tipo de ata que vem se tornando cada vez mais comum, e o número de ataques vem aumentando muito junto ao crescimento das criptomoedas e dos funcionários em home office.
“Estamos vivendo momento com muitas pessoas usando servidores, VPNS e sistemas de casa, o que aumenta o número de portas que esses grupos podem tentar invadir o sistema. E também aumentou porque eles pedem o resgate em criptomoedas, pois algumas são impossíveis de serem rastreadas.”, afirmou o especialista.
Assolini ainda ressalta que o valor cobrado para os resgates dos dados são bem altos, na casa dos milhões. Por esse motivo, o foco dos ataques desde o início da pandemia vem sendo governos e empresas multinacionais.
“ É um grupo organizado e cada membro tem sua função e eles estudam a vítima e o potencial. Não perdem tempo com quem não vai pagar o resgate, por isso, as multinacionais.”, afirma Fabio Assolini.
O especialista explica que esse tipo de resgate é realizado em duas etapas. Na primeira, o foco é conseguir a devolução dos dados, caso a empresa tenha backup ela pode recusar este pedido. A segunda tentativa se dá pela ameaça de vazamento dos dados, diante disso, muitas empresas acabam realizando o pagamento, apesar da orientação ser não realizá-lo.
Ataques parecidos aos sofridos com o Tesouro Direto aconteceram com os Tribunais
Este último ataque hacker sofrido pelo Tesouro Direto não foi o único a acontecer no Brasil, e provavelmente não será o último, visto que eles vêm se tornando cada vez mais comum com cada vez mais pessoas trabalhando exclusivamente por meio digital.
Ainda em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi vítima de um ataque hacker do mesmo tipo ransomware, que acabou bloqueando a base de dados dos processos. Os peritos consideraram esse ataque como o mais grave ataque cibernético sofrido por órgãos públicos brasileiros até então.
A medida de precaução tomada na época para conter o ataque, foi derrubar o acesso do tribunal a internet, isso ocasionou no cancelamento de diversas sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia do STJ.
Também em novembro de 2020, o Tribunal de Justiça do Rio Grande do Sul sofreu uma invasão nos seus sistemas de informações. Todos esses ataques acabaram criando a necessidade de ser tomada uma atitude, o presidente do Conselho Nacional de Justiça (CNJ), ministro Luiz Fux, decidiu então instituir um comitê para aperfeiçoar a política de segurança digital no âmbito do Judiciário.