Usamos cookies para personalizar e melhorar sua experiência em nosso site e aprimorar a oferta de anúncios para você. Visite nossa Política de Cookies para saber mais. Ao clicar em "aceitar" você concorda com o uso que fazemos dos cookies

Marca Bahia Notícias
Você está em:
Principal
/
Notícia
/
Geral

Notícia

Órgão de segurança diz que ciberataque não comprometeu dados da administração federal

Órgão de segurança diz que ciberataque não comprometeu dados da administração federal
Foto: Reprodução / Twitter (@fendfille)

O Gabinete de Segurança Institucional (GSI) da Presidência da República confirmou que o ataque cibernético (veja aqui) ocorrido nesta sexta-feira (12) em 74 países provocou "incidentes pontuais" em computadores de servidores do Instituto Nacional do Seguro Social (INSS), mas nega comprometimento de dados da administração pública brasileira. Conforme explicou o GSI, o ataque foi feito com um programa de computador que sequestra dados para que os hackers exijam resgate. "Em relação às notícias veiculadas pela mídia sobre o ciberataque ocorrido em alguns países e os reflexos no Brasil […] Trata-se de um programa que sequestra dados de computadores para, em seguida, exigir resgate; o ataque também ocorreu no Brasil em grande quantidade por meio de e-mails com arquivos infectados; até o momento, não há registros e evidências de que a estrutura de arquivos dos órgãos da administração pública federal (APF) tenha sido afetada", disse em nota. Segundo a Agência Brasil, o GSI divulgou orientações aos órgãos da administração pública federal sobre o ataque, identificado como um ransomware. "O atacante explora vulnerabilidades dos sistemas Windows, [...] bloqueando acesso aos arquivos e cobrando o 'resgate'", informou o órgão de segurança. O ransomware pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, "geralmente através da utilização de algoritimos de encriptação (crypto-ransoware), para fins de extorsão. Para obtenção da chave de decriptação, geralmente é exigido o pagamento (ransom) através de métodos online, tipo 'Bitcoins' [moedas virtuais]", completa o GSI. Dentre as medidas para reduzir o dano do ataque, o GSI recomendou aos usuários manter os sistemas atualizados para a versão mais recente e isolar da rede máquina infectada, além de realizar campanhas internas, alertando usuários a não clicar em links ou baixar arquivos de e-mail suspeitos ou não reconhecidos como de origem esperada.