Segurança - Ransomware linha do tempo
Acompanhe a linha do tempo do ataque hacker: MPSP, INSS e TJSP fora do ar
Um ataque hacker massivo tomou
conta de boa parte da Europa na manhã desta sexta-feira (12). Horas
depois, companhias brasileiras começaram a sentir os efeitos e tiveram
computadores sequestrados via ransomware — entre elas, está a
Telefónica. Agora, o TecMundo
recebeu a informação de que a Coordenação de Tecnologia da Informação e
Comunicação (CTIC) orientou o desligamento imediato de computadores do
Ministério Público do Estado de São Paulo.
Além disso, o CTIC comentou que o "incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado". Exatamente por isso, o Ministério Público do Estado de São Paulo estaria avaliando "se houve comprometimento a segurança de sua rede".
Imagem de um suposto computador do Tribunal de Justiça
Hackers estão cobrando US$ 300 por computador bloqueado via ransomware
O alerta enviado ao TecMundo
diz o seguinte: "O CTIC Central do Processo Digital avisa que, diante
do ataque mundial aos sistemas informatizados que está ocorrendo neste
momento, solicitamos a todos os usuários do MPSP que desliguem todos os
computadores imediatamente".Além disso, o CTIC comentou que o "incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado". Exatamente por isso, o Ministério Público do Estado de São Paulo estaria avaliando "se houve comprometimento a segurança de sua rede".
Linha do Tempo
- O TecMundo entrou em contato com o Tribunal de Justiça de São Paulo que confirmou o desligamento preventivo das máquinas
- Atualização às 12h00: Europa é atacada com ransomware
- Atualização às 12h58: ransomware bloqueia computadores em hospitais no Reino Unido
- Atualização às 13h20: Ataque hacker começa a chegar ao Brasil
- Atualização às 15h35: o site do INSS (Previdência) também está inativo supostamente por causa do ataque de ransomware
- Atualização às 15h50: relatos de que agências da CAIXA estão paradas por causa do ataque
- Atualização às 16h00: ransomware é identificado como WannaCry; saiba tudo
- Atualização às 16h20: sites do TJSP, MPSP e INSS estão fora do ar
Imagem de um suposto computador do Tribunal de Justiça
O que é ransomware?
Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.- O TecMundo também entrou em contato com a Telefónica, que sofreu os ataques, e recebeu a seguinte declaração: