Topo

Tesouro Nacional sofre ataque hacker; entenda como a ameaça ransomware age

Fachada do Ministério da Economia na Esplanada dos Ministérios - Marcello Casal Jr/ABr
Fachada do Ministério da Economia na Esplanada dos Ministérios Imagem: Marcello Casal Jr/ABr

De Tilt*, em São Paulo

16/08/2021 12h57

Na noite da última sexta-feira (13), o Ministério da Economia identificou um ataque hacker à rede interna da Secretaria do Tesouro Nacional (STN). De acordo com a pasta, a invasão foi do tipo ransomware — que sequestra o acesso aos dados do sistema criptografando-os.

Nesse tipo de golpe, os criminosos geralmente prometem liberar o sistema após pagamento de um resgate. O ministério não informou se houve algum tipo de captura de dados ou se foi feito algum pedido de pagamento. Mas informou que "medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada".

"Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas", informou a nota do ministério.

Nesta segunda-feira, o Tesouro Nacional reforçou que a ação hacker não afetou "de forma alguma" as operações do Tesouro Direito. "As compras e vendas continuam podendo ser realizadas normalmente", disse, em nota conjunta com a B3.

Os efeitos da ação criminosa estão sendo avaliados pelos especialistas em segurança da STN e da Secretaria de Governo Digital.

O que é ransomware e como ele age?

O ransomware é usado geralmente para permitir que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos —isto é, coloquem uma camada de proteção que embaralha os dados.

Quando a pessoa tenta acessar uma pasta do computador, por exemplo, um aviso costuma aparecer informando que os seus arquivos foram "sequestrados". Os dados só serão devolvidos após pagamento de resgate, normalmente feito em criptomoedas, o que torna quase impossível identificar quem foi responsável pelo ataque.

Há também ransomwares que criptografam todo o disco rígido da vítima. Neste caso, a mensagem aparece quando se liga o computador, antes do sistema operacional entrar em funcionamento. A promessa de liberação de acesso ao dispositivo também ocorre após o pagamento. Especialistas em segurança e tecnologia costumam orientar as vítimas a não pagarem pelo resgate.

Neste ano, grandes empresas como a JBS, gigante mundial no setor de carnes, e a Colonial Pipeline, maior rede de oleoduto dos EUA, foram alvos desse tipo de ação. Os danos foram tão grandes que a JBS resolveu pagar US$ 11 milhões para não ter suas informações sensíveis vazadas. O grupo Colonial Pipeline admitiu ter pago aos hackers US$ 4,4 milhões.

Histórico

Em novembro do ano passado, o STJ (Superior Tribunal de Justiça) foi alvo de um ataque hacker que bloqueou a base de dados dos processos. O caso foi considerado como o mais grave ataque cibernético em órgãos públicos brasileiros até então.

Como medida de precaução, o acesso do tribunal à internet foi derrubado, o que levou ao cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia do STJ.

Ainda em novembro de 2020, o Tribunal de Justiça do Rio Grande do Sul sofreu uma invasão nos sistemas de informação.

Como o ataque começa?

Existem principalmente dois jeitos: clicar em links maliciosos ou simplesmente navegar pela internet. Isso mesmo: há ransomwares que estão por aí distribuídos pela web só esperando que o seu computador esteja vulnerável.

Neste caso, a única possibilidade de evitar o problema é utilizar antivírus que monitoram a navegação. Os celulares não estão a salvo de serem atacados dessa forma.

Aqui, a infecção também pode ocorrer ao se clicar em links maliciosos ou ao baixar versões gratuitas de programas que, geralmente, fingem ser apps pagos das lojas oficiais.

Tem "cura" para ransomware

A solução em muitos casos ser a restauração do backups (cópias de segurança) dos sistemas. Por isso, é fundamental manter rotinas frequentes de backup. Assim, os arquivos atingidos pela criptografia podem ser apagados, mas será possível restaurá-los.

No caso de celulares, existem ferramentas de remoção do ransomware disponíveis no mercado, mas em alguns casos a saída vai ser formatar o celular.

*Com informações de matéria publicada em 06/11/2020.