Sefaz-RJ sofre ameaças após ataque de hackers

·2 min de leitura
Pedido do hackers era o pagamento para que não publicasse dados da secretaria
Pedido do hackers era o pagamento para que não publicasse dados da secretaria (Photo by Jakub Porzycki/NurPhoto via Getty Images)
  • Invasor subornou a Secretaria para receber dinheiro

  • Caso foi registrado na Delegacia de Repressão a Crimes de informativa

  • Principais grupos hackers do mundo sofrem com prisões e apreensões

A Secretaria de Estado de Fazenda (Sefaz-RJ) foi infectada por um ransomware, que atua no bloqueio de dados por uso de criptografia. A pasta registrou, na quinta-feira (21), ocorrência na Delegacia de Repressão a Crimes de Informática em virtude de ameaça, e afirma que os sistemas já foram normalizados.

O pedido do invasor era o pagamento para que não publicasse dados da secretaria. A Subsecretaria de Tecnologia da Informação e Comunicação (Subtic) se colocou à disposição para ajudar na investigação.

Principais grupos hackers do mundo sofrem com prisões e apreensões

Dois dos principais grupos hackers atualmente, o Conti e o REvil, começaram 2022 desfalcados, fruto da prisão de diversos membros dos coletivos criminosos. Ambos são conhecidos por trabalharem com ransomware, modalidade de golpe que bloqueia o acesso a dados e sistemas de empresas e instituições mediante um pagamento.

É o tipo de ataque que, por exemplo, sofreu o Ministério da Saúde no final de 2021. O caso, no entanto, não foi realizado por nenhum dos dois grupos, mas sim pelo Lapsus$, cujo membros também foram presos no início deste ano em Londres.

Ambos REvil e Conti são suspeitos de operarem a partir da Rússia. De acordo com especialistas da área de cibersegurança, o REvil foi o líder de ataques detectados em 2021, enquanto o Conti é o responsável pelo ataque mais lucrativo da história, tendo recebido US$ 180 milhões por um único resgate. Os pagamentos normalmente são feitos em criptomoedas como forma de ofuscar a retirada dos fundos.

Brasil está na lista dos países mais atacados

De acordo com uma pesquisa divulgada pela empresa de cibersegurança Palo Alto Networks, o Brasil é o 9º país em número de empresas vítimas de ataques de ransomware. Os ataques, no entanto, não miram somente nas grandes empresas que podem pagar grandes quantias pelo retorno de seus sistemas.

Ao contrário do que muitos podem pensar, médias empresas também são alvos das operações, geralmente por parte de indivíduos com menos capacidade ténica que grandes grupos, mas ainda assim os ataques podem gerar grande dor de cabeça e prejuízo.

Especialistas afirmam que nunca se deve pagar o resgate aos criminosos. Em termos de prevenção, um sistema de zero trust (confiança zero) é sempre o melhor caminho a se seguir. Nele, os sistemas e dados da empresa não ficam abertos a todos funcionários, pelo contrário, cada usuário só tem acesso a uma parte isolada do sistema, e para entrar deve sempre confirmar sua identidade, até mesmo se estiver dentro do prédio da empresa.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos