Pular para o conteúdo principal

Segurança - Ransomware linha do tempo

Acompanhe a linha do tempo do ataque hacker: MPSP, INSS e TJSP fora do ar


Um ataque hacker massivo tomou conta de boa parte da Europa na manhã desta sexta-feira (12). Horas depois, companhias brasileiras começaram a sentir os efeitos e tiveram computadores sequestrados via ransomware — entre elas, está a Telefónica. Agora, o TecMundo recebeu a informação de que a Coordenação de Tecnologia da Informação e Comunicação (CTIC) orientou o desligamento imediato de computadores do Ministério Público do Estado de São Paulo.
Hackers estão cobrando US$ 300 por computador bloqueado via ransomware
O alerta enviado ao TecMundo diz o seguinte: "O CTIC Central do Processo Digital avisa que, diante do ataque mundial aos sistemas informatizados que está ocorrendo neste momento, solicitamos a todos os usuários do MPSP que desliguem todos os computadores imediatamente".
Além disso, o CTIC comentou que o "incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado". Exatamente por isso, o Ministério Público do Estado de São Paulo estaria avaliando "se houve comprometimento a segurança de sua rede".

Linha do Tempo

Para todos os funcionários das redes governamentais, o CTIC ainda teria divulgado dois números para contatos informativos:  (11) 3119-9239/9240/9241.
Imagem de um suposto computador do Tribunal de Justiça

O que é ransomware?

Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.
  • TecMundo também entrou em contato com a Telefónica, que sofreu os ataques, e recebeu a seguinte declaração: 
"A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação"

Caso apareçam mais informações, atualizaremos esta notícia

Postagens mais visitadas