O Gabinete de Segurança Institucional (GSI) da Presidência da República confirmou que o ataque cibernético ocorrido hoje (12) em 74 países provocou “incidentes pontuais” em computadores de servidores do Instituto Nacional do Seguro Social (INSS), mas nega comprometimento de dados da administração pública brasileira. Conforme explicou o GSI, o ataque foi feito com um programa de computador que sequestra dados para que os hackers exijam resgate.
“Em relação às notícias veiculadas pela mídia sobre o ciberataque ocorrido em alguns países e os reflexos no Brasil […] Trata-se de um programa que sequestra dados de computadores para, em seguida, exigir resgate; o ataque também ocorreu no Brasil em grande quantidade por meio de e-mails com arquivos infectados; até o momento, não há registros e evidências de que a estrutura de arquivos dos órgãos da administração pública federal (APF) tenha sido afetada”, disse o GSI, em nota.
Ransomware
O GSI, que é responsável por monitorar assuntos militares, de segurança nacional e potencial risco à estabilidade institucional, divulgou orientações aos órgãos da administração pública federal sobre o ataque, identificado como um ransomware. “O atacante explora vulnerabilidades dos sistemas Windows, […] bloqueando acesso aos arquivos e cobrando o ‘resgate’”, informou o órgão de segurança.
O ransomware pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, “geralmente através da utilização de algoritimos de encriptação (crypto-ransoware), para fins de extorsão. Para obtenção da chave de decriptação, geralmente é exigido o pagamento (ransom) através de métodos online, tipo ‘Bitcoins’ [moedas virtuais]”, completa o GSI.
Dentre as medidas para reduzir o dano do ataque, o GSI recomendou aos usuários manter os sistemas atualizados para a versão mais recente e isolar da rede máquina infectada, além de realizar campanhas internas, alertando usuários a não clicar em links ou baixar arquivos de e-mail suspeitos ou não reconhecidos como de origem esperada.