Topo

Cadê a segurança? 7 órgãos do governo que já foram atacados por hackers

Ataque hacker do tipo ransomware tem atingido órgãos públicos desde 2020 - kalhh/ Pixabay
Ataque hacker do tipo ransomware tem atingido órgãos públicos desde 2020 Imagem: kalhh/ Pixabay

Abinoan Santiago

Colaboração para Tilt, em Florianópolis

13/04/2022 04h00

Órgãos públicos brasileiros em diversas esferas, desde a municipal até a federal, têm passado sufoco nas mãos dos cibercriminosos nos últimos anos. O caso mais recente é do TRF-3 (Tribunal Regional Federal da 3ª Região), que sofreu um ataque hacker na madrugada de 30 de março e somente ontem (11) iniciou testes para retomada de seus serviços online.

Apesar de serem instituições públicas diferentes, o que esses casos têm em comum é o tipo de ataque: o ransomware.

Nesse tipo de estratégia, a vítima perde acesso a uma pasta do computador, por exemplo. Uma mensagem avisa que o conteúdo foi "sequestrado". Os cibercriminosos prometem a liberação após pagamento de um resgate, normalmente feito em criptomoedas.

Há também ransomwares que criptografam todo o disco rígido de um computador ou servidor. Neste caso, a mensagem aparece quando o equipamento é ligado, antes de o sistema operacional entrar em funcionamento.

Na opinião de especialistas ouvidos por Tilt, os órgãos públicos viraram alvos recentes porque não recebem grandes investimentos em segurança da informação; dão acesso a um vasto banco de dados; e esses dados podem ser monetizados rapidamente.

Além do TRF-3, o caso recente mais emblemático é do Ministério da Saúde, em dezembro de 2021. O ataque expôs a fragilidade do sistema de informação da pasta, deixando inoperante o registro de vacinação e emissão do cerificado de imunização.

Quem já foi atacado

Em 2021, pelo menos quatro instituições sofreram com ransomwares. Com o TRF-3, já é o segundo do tipo que se tem conhecimento.

  • TRF-3: O ataque ocorreu em 30 de março. A ação cibercriminosa impediu o uso de alguns equipamentos do tribunal e de "parte de seu ambiente de virtualização", afetando a visualização de processos. Segundo o colegiado, nenhum arquivo chegou a ser deletado.
  • Ministério da Saúde: É o caso recente mais emblemático, em 10 dezembro de 2021. A emissão do certificado de vacinação ficou indisponível por dias, pois o ConectSUS foi o principal sistema prejudicado.
  • STF: O ransomware também foi a principal característica da invasão do Supremo Tribunal Federal, em 5 de agosto de 2021. O acesso a processos e à pauta ficaram fora do ar por seis dias.
  • TRF-1: Em novembro de 2020, aconteceu com o Tribunal Regional Federal da 1ª Região. Nesse caso, serviços judiciais de 13 estados mais o Distrito Federal acabaram atingidos. Os cibercriminosos expuseram os dados sequestrados em um site pelos .

*Com informações de Mirthyani Bezerra, em colaboração para Tilt; e Lucas Carvalho, de Tilt, em São Paulo.