Ataque de ransomware ao Tesouro Nacional, confirmado pelo Ministério da Economia

Em nota oficial, O Ministério da Economia, divulgou o ataque de ransomware, à rede interna da Secretaria do Tesouro Nacional na última sexta-feira, 13. De acordo com a Instituição “as medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.” 

  

Num primeiro momento, os efeitos da ação criminosa estão sendo avaliados pelos especialistas em segurança, da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital. 

  

O que foi considerado inicialmente, foi uma avaliação para ver se a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. Todas as medidas estão sendo tomadas. 

  

Novas informações sobre o assunto virão à público e serão divulgadas com total transparência, segundo informou o Ministério da Economia. 

  

Nesta segunda-feira, dia 16, o Tesouro Nacional reforçou que a ação hacker não afetou “de forma alguma” as operações do Tesouro Direito. “As compras e vendas continuam podendo ser realizadas normalmente”, disse, em nota conjunta com a B3. 

O que é ransomware e como ele age?  

O ransomware é usado geralmente para permitir que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos — ou seja, coloquem uma camada de proteção que embaralha os dados. Quando a pessoa tenta acessar uma pasta do computador, por exemplo, um aviso costuma aparecer informando que os seus arquivos foram “sequestrados”. Os dados só serão devolvidos após pagamento de resgate, normalmente feito em criptomoedas, o que torna quase impossível identificar quem foi responsável pelo ataque. Há também ransomwares que criptografam todo o disco rígido da vítima. Nesse caso, a mensagem aparece quando se liga o computador, antes do sistema operacional entrar em funcionamento. A promessa de liberação de acesso ao dispositivo também ocorre após o pagamento. Especialistas em segurança e tecnologia costumam orientar as vítimas a não pagarem pelo resgate. 

Agora em 2021, grandes empresas como a JBS, gigante mundial no setor de carnes, e a Colonial Pipeline, maior rede de oleoduto dos EUA, foram alvos desse tipo de ação. Os danos foram tão grandes que a JBS resolveu pagar US$ 11 milhões para não ter suas informações sensíveis vazadas. O grupo Colonial Pipeline admitiu ter pago aos hackers US$ 4,4 milhões. 

O cenário cibernético é vulnerável a ataques, e aqui está a M3Corp, para auxiliar com soluções em segurança de dados. Fique atento às atualizações das ameaças, e esteja à frente no quesito proteção. 

 

Referências: https://www.uol.com.br/tilt/noticias/redacao/2021/08/16/tesouro-sofre-ataque-do-tipo-ransomware-o-que-e-isso.htm?cmpid=copiaecola 

https://www.uol.com.br/tilt/noticias/redacao/2021/08/16/tesouro-sofre-ataque-do-tipo-ransomware-o-que-e-isso.htm?cmpid=copiaecola