O Gabinete de Segurança Institucional (GSI) da Presidência da República confirmou que o ataque cibernético ocorrido hoje (12) em 74 países provocou “incidentes pontuais” em computadores de servidores do Instituto Nacional do Seguro Social (INSS), mas nega comprometimento de dados da administração pública brasileira. Conforme explicou o GSI, o ataque foi feito com um programa de computador que sequestra dados para que os hackers exijam resgate.
“Em relação às notícias veiculadas pela mídia sobre o ciberataque ocorrido em alguns países e os reflexos no Brasil […] Trata-se de um programa que sequestra dados de computadores para, em seguida, exigir resgate; o ataque também ocorreu no Brasil em grande quantidade por meio de e-mails com arquivos infectados; até o momento, não há registros e evidências de que a estrutura de arquivos dos órgãos da administração pública federal (APF) tenha sido afetada”, disse o GSI, em nota.
Ransomware
O GSI, que é responsável por monitorar assuntos militares, de segurança nacional e potencial risco à estabilidade institucional, divulgou orientações aos órgãos da administração pública federal sobre o ataque, identificado como um ransomware. “O atacante explora vulnerabilidades dos sistemas Windows, [...] bloqueando acesso aos arquivos e cobrando o 'resgate'”, informou o órgão de segurança.
O ransomware pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, "geralmente através da utilização de algoritimos de encriptação (crypto-ransoware), para fins de extorsão. Para obtenção da chave de decriptação, geralmente é exigido o pagamento (ransom) através de métodos online, tipo 'Bitcoins' [moedas virtuais]”, completa o GSI.
Dentre as medidas para reduzir o dano do ataque, o GSI recomendou aos usuários manter os sistemas atualizados para a versão mais recente e isolar da rede máquina infectada, além de realizar campanhas internas, alertando usuários a não clicar em links ou baixar arquivos de e-mail suspeitos ou não reconhecidos como de origem esperada.
Reportar Erro
Deixe seu Comentário
Leia Também
Febraban alerta sobre golpe do falso gerente
Com PEC aprovada, guardas municipais podem ser chamadas de Polícia Municipal
Operação mira agentes da Polícia Civil que blindavam criminosos em delegacias de SP
CPI recorre ao STF contra suspensão da quebra de sigilos de empresa da família Toffoli
Mês da mulher: SUS ganha teleatendimento para mulheres expostas à violência
Brasil pede à OMS inclusão de CID de feminicídio
Ministro André Mendonça dá 'ralo' na PGR após órgão ignorar urgência na prisão de Vorcaro
PF aponta corrupção na saúde de Macapá e ministro do STF afasta prefeito
Projeto que proíbe uso de dinheiro em espécie em transações imobiliárias avança no Senado
