Findado o ano de 2020, resolvi fazer um levantamento dos maiores ataques cibernéticos que as instituições públicas foram vitimas.
Durante o ano de 2020, constantemente a imprensa noticiou diversos ataques cibernéticos que foram realizados. Uma sucessão de ataques ocorreram à sites, sistemas de informação dos mais diversos órgãos públicos do país.
Estes ataques aconteceram de diversas formas, os mais comuns utilizados foi por meio de Ransomware – onde há o sequestro por meio de criptografia dos dados, roubo de dados e um outro bem comum é o ataque de força bruta para derrubada de sistemas e sites.
Irei apresentar esses ataques e como foram realizados, primeiramente iremos falar um pouco e definir como acontecem os ataques mais comuns.
Quais são os meios de ataques mais comuns?
Roubo e vazamento de informações
Esse é um dos ataques mais comuns, que consiste em roubar informações importantes e sigilosas. Por meio da invasão ao sistema operacional, o criminoso rouba um grande número de dados para vendê-los ou utilizá-los para aplicar golpes na própria vítima.
Ransomware
Uma prática cada vez mais que consiste em extorsão de dados. O objetivo é sempre o mesmo, bloquear todos os arquivos do computador por meio de uma criptografia quase inquebrável, impedindo que o sistema possa ser utilizado da maneira adequada e solicitando o pagamento do resgate.
Quebra de senha
Através de softwares de invasão de dados, os criminosos quebram senhas ou até mesmo tentam adivinhá-la através do rastreamento e coleta de informações, às vezes disponível nas redes sociais da empresa ou dos funcionários.
Derrubada de serviços
Ataques de força bruta, emula diversos acessos simultâneos para derrubada de serviços, que são providos por meio de servidores.
Os principais ataques cibernéticos durante o ano de 2020
1. Sites do GDF ficam fora do ar após tentativa de ataque por hackers
O ataque ocorreu na manhã da quinta-feira (5/11). A Subsecretaria de Tecnologia (Sutic) da Secretaria de Economia estava em alerta máximo em razão de outras suspeitas de ataques em órgãos da Justiça e do Governo Federal, segundo o Executivo local
Todos os sites do Governo do Distrito Federal ficaram fora do ar. A Secretaria de Economia do Distrito Federal (SEEC) identificou uma tentativa de ataque de hackers aos sistemas do Governo do DF. Segundo a pasta, os servidores ficaram indisponíveis por volta das 10h.
A secretaria informou atuar juntamente com Polícia Civil do Distrito Federal (PCDF) para verificar esta questão. Além disso, os técnicos constataram que não houve sequestros de dados, o que leva a crer que o ataque foi para derrubada de serviços.
2. Invasão ao STJ ‘sequestra’ processos e backups em um dos piores ciberataques já vistos
Um dos piores ataques à instituições públicas que ocorreram até agora no ano de 2020, foi o ciberataque sofrido pelo STJ. Cibercriminosos exigiram resgate para liberar documentos importantes do tribunal, que foram bloqueados com criptografia
Superior Tribunal de Justiça confirmou que foi alvo de um ciberataque que dominou o ambiente virtual da Corte. Um ransomware sequestrou com criptografia arquivos importantes do sistema.
Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ além dos processos do tribunal. O site também publicou uma captura de um arquivo de texto no qual o invasor dá as orientações sobre como contatá-lo para combinar o pagamento para que os arquivos sejam liberados.
Imagem comum com orientações de como solicitar o “resgate” dos dados
Segundo a mensagem, os arquivos foram cifrados e utilizam uma extensão “.stj8888”; qualquer tentativa de renomear os arquivos podem fazer com que a ferramenta de restauração, em poder do autor do ataque, torne-se incapaz de decifrar o arquivo. Para provar a autenticidade, o criminoso também se propõe a decifrar gratuitamente um arquivo de até 900 KB. Após a demonstração gratuita, será necessário pagar para liberar o resto dos dados.
A mensagem demonstra que os autores parecem saber que seu alvo era o STJ, já que a extensão dos arquivos cifrados e o e-mail de contato mencionam a sigla. O texto também é direcionado aos funcionários do Superior Tribunal de Justiça.
O site CISO Advisor também traz um suposto relato de um funcionário que traz mais alguns detalhes sobre a ação, que reforça a suspeita de que o ataque foi direcionado. “Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”, diz a mensagem.
Ainda segundo Escostesguy, a pandemia facilitou o ataque. A Covid-19 fez com que funcionários trabalhassem em regime de home-office, e alguns processos precisaram ser virtualizados por causa disso. Normalmente, por questão de segurança, esse tipo de acesso só seria possível presencialmente.
O ataque ao STJ parece ter sido, no entanto, apenas a ação mais bem-sucedida do cibercriminoso, mas outros braços do Estado brasileiro também parecem ter sido afetados. O Ministério da Saúde, o Conselho Nacional de Justiça e o governo do Distrito Federal também foram alvos, mas parecem ter conseguido conter os danos, segundo a publicação.
3. Tentativas de ataque ao TSE durante as eleições municipais de 2020
Mesmo durante as apurações da votação durante as eleições o TSE sofreu diversos tentativas de ataques, imagino que deva ser um dos locais onde haveria a maior incidência de tentativas de ataques.
As tentativas de ataques cibernéticos sofridas pelo sistema de totalização de votos do Tribunal Superior Eleitoral (TSE) não foram capazes de interferir no resultado que as urnas apresentaram ao final do dia de ontem.
Depois de uma apuração complexa, a equipe de especialistas da Secretaria de Tecnologia da Informação do TSE identificou 486 mil conexões por segundo para tentar derrubar, sem sucesso, o sistema de totalização de votos. “Houve um ataque massivo proveniente dos Estados Unidos, da Nova Zelândia e do próprio Brasil para tentar ultrapassar as barreiras de segurança de Tecnologia da Informação do TSE, mas que não obteve nenhum êxito”, garantiu Barroso.
Por outro lado, houve uma tentativa de ataque que obteve êxito, o roubo de dados administrativos. O ministro explicou que os dados administrativos vazados de funcionários e ex-ministros do Tribunal referiam-se aos anos de 2001 a 2010 e que foram divulgados neste domingo para causar impacto e a sensação de fragilidade do sistema.
4. Mesmo durante a pandemia Ministério da Saúde desativa rede após suspeita de ataque hacker
Pasta informou que serviços a usuários externos, como marcação de consultas no SUS, não foram afetados
Técnicos do Ministério da Saúde investigam nesta quinta-feira (5) se a rede da pasta sofreu um ataque cibernético.
Servidores foram orientados a nem sequer acessar o sistema da Saúde por meio de seus computadores pessoais, em casa.
Segundo fontes da pasta, por volta de 9h30, a rede do Ministério foi desativada.
Não é possível abrir o e-mail funcional, por exemplo. Servidores dizem que um hacker invadiu o sistema durante a madrugada. A versão não é confirmada pelo Ministério da Saúde.
A pasta diz apenas que investiga “inconsistência” no sistema e que não há prazo para retorno da rede.
Invasão de hackers a órgãos públicos já é considerada o maior ataque cibernético do país
Hackers já fizeram quase 80 invasões digitais a órgãos públicos só nesta semana, em Brasília. Em alguns casos, eles cobraram pelo resgate de dados. Vários serviços foram comprometidos, nesse que já é considerado o maior ataque cibernético do país. O sistema do SUS, por exemplo, continua fora do ar e hospitais públicos do país inteiro não conseguem lançar informações de produtividade, habilitar leitos e acompanhar repasses.
Porque os ataques estão aumentando?
A pandemia de cibercrime: por que os ataques de ransomware estão disparando?
Há alguns anos, especialistas em cibersegurança alertam sobre os riscos do ransomware, um tipo de ameaça digital que se distingue por “sequestrar” com criptografia os arquivos de um computador ou de uma rede e só liberá-los mediante o pagamento de um resgate. O ano de 2020 parece ser o ano em que essas previsões se concretizaram de uma forma palpável.
Em questão de semanas, alguns ataques bem-sucedidos a grandes empresas, que em tese deveriam ter as maiores proteções contra esse tipo de ameaça, começaram a ser noticiados. O mais notável deles atingiu a Garmin e chegou a afetar o funcionamento de seus produtos, fazendo com que seus clientes também fossem impactados pelo ataque.
Resgate conforme a receita anual da empresa
A IBM calcula que a Sodinokibi, também conhecido como REvil, esteve à frente de pelo menos 140 ataques a organizações desde seu surgimento em abril de 2019. Mais recentemente, em agosto, um ataque à fabricante norte-americanda de bebidas Brown-Froman, que produz o uísque Jack Daniel’s, foi atribuído a esta ameaça digital, que é operada por um grupo de pessoas no modelo ‘ransomware as a service’.
Outros grandes ataques:
Maior operadora de cruzeiros do mundo é alvo de ataques de ransomware
Ataque hacker por meio de Ransomware à Garmin pode custar U$ 10 milhões.
Honda é alvo de ataque hacker e suspende parte da produção, incluindo no Brasil
Parceira da Alibaba sofre ataque virtual; dados de milhões de clientes vazam na web
Guia de como se proteger após os vazamentos de dados
Não deixe de conferir o guia que elaboramos com as principais recomendações que você deve realizar para reduzir riscos de ser mais uma vitima de crimes digitais após todos esses vazamentos de dados. Esse guia você pode acessar clicando em: Como se proteger após os vazamentos de dados ocorridos
