Tecnologia e Ciência Estratégia usada contra Ministério da Saúde rende bilhões aos hackers

Estratégia usada contra Ministério da Saúde rende bilhões aos hackers

Segundo o Tesouro dos EUA, apenas no primeiro semestre de 2021, empresas pagaram resgates que superam R$ 3,3 bilhões

Grandes empresas pagaram bilhões para regatar dados sequestrados por hackers

Grandes empresas pagaram bilhões para regatar dados sequestrados por hackers

Pixabay

O ataque de hackers que derrubou o site do Ministério da Saúde e impediu o acesso aos dados da vacinação no Brasil nesta sexta-feira (10) é similar a vários outros praticados contra grandes empresas em todo o mundo, desde a Colonial Pipeline, responsável pelo fornecimento de combustíveis em diversos estados dos EUA, até as brasileiras Renner e JBS.

No chamado ransomware, os dados são sequestrados pelos invasores, que inserem uma camada de criptografia que impede o acesso, e são liberados depois que um resgate é pago pela vítima.

Segundo uma estimativa do Tesouro americano, apenas nos seis primeiros meses de 2021, empresas dos EUA pagaram mais de US$ 590 milhões (cerca de R$ 3,3 bilhões) para recuperar seus dados.

Isso significa que, em apenas um semestre, esse número cresceu quase 42% em relação à soma que os criminosos digitais arrecadaram ao longo de 2020 com esse tipo de crime: US$ 416 milhões (o equivalente a R$ 2,3 bilhões).

O tamanho do ataque

Para o especialista em tecnologia e segurança digital Arthur Igreja, a mensagem deixada pelos invasores na página inicial do site do ministério, em que afirmam que teriam copiado e apagado um total de 50 terabytes de dados, indica que o ataque pode ter afetado uma parte limitada dos diversos bancos de dados mantidos pela pasta.

Ministério da Saúde é 'invadido', e 50 terabytes de dados são supostamente roubados

Ministério da Saúde é 'invadido', e 50 terabytes de dados são supostamente roubados

Reprodução

"Parece um número alto, mas, se você considerar que atualmente qualquer backup de dados pessoais pode superar 1 terabyte, não é tanto assim. Por isso o volume anunciado é importante. Ao mesmo tempo que demoraria um bocado para fazer uma cópia, não chega perto do volume total com que o ministério trabalha. Acredito que tenham apenas fechado o acesso com criptografia, e não apagado dos servidores. Não faria sentido nenhum apagarem se querem o resgate", afirma Igreja.

De acordo com Igreja, grupos que realizam esse tipo de ataque muitas vezes acabam entrando no sistema aproveitando-se de falhas internas de segurança, como senhas fracas ou usuários que clicam em links do tipo usado para fazer phishing e têm seus dados acessados pelos hackers.

"Normalmente o que acontece nesses casos é engenharia social, usar link malicioso, estudar as estruturas, os funcionários menos treinados. O caminho é por aí, fazer alguém de dentro abrir uma porta sem a pessoa perceber, fazer alguém cair no golpe", alerta ele.

Para o especialista, a questão do eventual pagamento de resgate faz o ataque contra um órgão público ser diferente dos registrados contra empresas particulares. "Não são executivos em uma sala decidindo se vão pagar para ter os dados de volta e depois anunciar. Estamos falando de um ministério importante", ressalta.

Igreja afirma que nunca ouviu falar do grupo que se responsabilizou pela ação. "Mas garanto que, para um grupo poder fazer uma coisa nessa escala, não é pequeno. O governo vai ter que rever a segurança, ainda mais na véspera de o sistema de passaporte de vacinação entrar em funcionamento. Além disso, depois de um ataque dessa magnitude, se o resgate for pago, isso poderá criar um sistema de incentivo. Os golpistas veem oportunidade e um sistema com falhas", alerta.

Últimas