Pesquisar

Canais

Serviços

Publicidade
Publicidade
Publicidade
Ransomware

Sequestro de dados virtuais causa transtornos a prefeituras, empresas e usuários

Mie Francine Chiba - Grupo Folha
29 set 2016 às 12:45

Compartilhar notícia

- Reprodução
siga o Bonde no Google News!
Publicidade
Publicidade

Só neste ano, pelo menos três prefeituras paranaenses relataram ter sofrido um tipo de ataque virtual que se tornou comum nos últimos anos – o ransomware. Trata-se de um código malicioso que criptografa os dados armazenados em um equipamento, tornando impossível o acesso a eles. Para que o usuário tenha acesso novamente aos seus arquivos, o criminoso virtual exige um resgate em dinheiro, geralmente na moeda virtual bitcoin. Os valores costumam ser altos – 2 mil a 4 mil bitcoins, conforme relataram as prefeituras. Nesta quarta-feira (28), o bitcoin estava cotado em cerca de R$ 1.990.

Na Região Central do Estado, as prefeituras de Pitanga e Turvo foram afetadas. No site da Prefeitura de Pitanga, um comunicado pede aos contribuintes que compareceram ao setor de Tributação no período de 16 de agosto a 5 de setembro que retornem à prefeitura com os recibos de pagamento.

Cadastre-se em nossa newsletter

Publicidade
Publicidade


Todos os dados referentes a esse período ficaram comprometidos depois de um ataque à rede de servidores que criptografou os arquivos do prédio central do município. Além da tributação, foram afetados os setores de contabilidade, compras, licitações, patrimônio, frotas, almoxarifado e portal de transparência. "No dia 6 de setembro, ao iniciar o expediente de trabalho observou-se que todos os arquivos encontravam-se criptografados", diz o comunicado.

Leia mais:

Imagem de destaque
No FIIL

Solução para segurança púbica vence 1º Hackathon Smart Cities, em Londrina

Imagem de destaque
Tecnologia

Número de ambientes de inovação credenciados no Paraná cresce 160%

Imagem de destaque
Inovação

Londrina e Maringá se unem para fortalecer Tecnologia da Informação e Comunicação

Imagem de destaque
Em todo o Brasil

Anatel autoriza sinal do 5G em todos os municípios; operadoras têm até 2029 para ativar


Junto ao ataque, vieram dados para transferência de 2 mil bitcoins para que os arquivos fossem devolvidos pelo criminoso. O pagamento do "resgate", entretanto, não foi feito. "Ainda tínhamos os dados todos aqui", conta o secretário de Governo da Prefeitura de Pitanga, Valter Antônio Pereira, referindo-se ao backup dos arquivos da prefeitura. Por esse motivo, o prejuízo ficou restrito apenas ao trabalho de poucos dias, que foram perdidos.

Publicidade


"O prejuízo maior foi recompor o sistema", enfatiza Pereira. Esse trabalho, segundo ele, durou cerca de uma semana e envolveu o escaneamento dos computadores com uma solução antivírus "para não ficar com portas abertas para uma outra invasão". Os técnicos da prefeitura também reforçaram as normas de segurança e pediram aos servidores para ficarem mais atentos aos perigos virtuais.


Saúde
Em Turvo, um ataque em fevereiro deste ano comprometeu o servidor da Secretaria de Saúde. Um novo equipamento, no valor de R$ 5 mil, foi adquirido e o trabalho de uma semana inteira perdido, porque o backup em mídia externa era feito apenas semanalmente. Os backups diários, que eram armazenados nos servidores da secretaria, também foram atingidos. Agora, o trabalho de backup externo passou a ser feito diariamente para evitar as consequências de um novo ataque, conta Robério José Pupomeira, oficial administrativo da área. "Ficamos dois dias sem máquinas. Tivemos que comprar servidor novo, instalar tudo de novo, trocar o IP, configurar porta. Foram dois meses de transtorno."

Publicidade


Travou
Em julho, a prefeitura de Grandes Rios (Região Norte) amanheceu com os sistemas "travados" e os servidores não tinham mais acesso a ele. Dados datados desde 2012 foram comprometidos e o criminoso pedia o resgate de 4 mil bitcoins. O pagamento não foi realizado porque a administração possuía o backup de todos os dados, porém, também foi preciso fazer a compra de um novo servidor, diz Rafael Santos Martins, procurador geral do município. "O servidor começou a travar e ficou totalmente criptografado. Tivemos que comprar um novo e começar do zero."


O prejuízo também envolveu o trabalho de realimentação do sistema. "Tivemos que formatar todas as máquinas e restaurar os arquivos. Até então, isso nunca tinha acontecido." Até tudo voltar ao normal, Martins conta que foram de sete a 15 dias de trabalho. Depois do ocorrido, ele afirma que a prefeitura realizou a melhoria da segurança e comprou um novo antivírus.

Publicidade


Extorsão
De acordo com informações do Núcleo de Combate aos Cibercrimes (Nuciber) sediado em Curitiba, há pelo menos uma dúzia de casos como esse em investigação, recebidos desde meados de 2015, que têm tem sido enquadrados como crimes de extorsão. Mas como os ataques geralmente vêm do exterior, o trabalho de investigação se torna demorado por exigir uma cooperação entre os dois países.


Segundo o delegado do Nuciber, Demetrius Gonzaga de Oliveira, é importante que as empresas e pessoas vítimas façam Boletim de Ocorrência na unidade policial mais próxima. "É importante o BO até mesmo para se resguardar em virtude da divulgação de material confidencial." Feito o Boletim, deve-se também pedir o encaminhamento do caso ao Nuciber para investigação.

Leia mais na edição desta quinta-feira da Folha de Londrina


Publicidade

Últimas notícias

Publicidade
LONDRINA Previsão do Tempo