GSI diz que ataque cibernético não comprometeu dados da administração federal

O Gabinete de Segurança Institucional (GSI) da Presidência da República confirmou que o ataque cibernético ocorrido hoje (12) em 74 países provocou “incidentes pontuais” em computadores de servidores do Instituto Nacional do Seguro Social (INSS), mas nega comprometimento de dados da administração pública brasileira. Conforme explicou o GSI, o ataque foi feito com um programa de computador que sequestra dados para que os hackers exijam resgate.

“Em relação às notícias veiculadas pela mídia sobre o ciberataque ocorrido em alguns países e os reflexos no Brasil […] Trata-se de um programa que sequestra dados de computadores para, em seguida, exigir resgate; o ataque também ocorreu no Brasil em grande quantidade por meio de e-mails com arquivos infectados; até o momento, não há registros e evidências de que a estrutura de arquivos dos órgãos da administração pública federal (APF) tenha sido afetada”, disse o GSI, em nota.


Ransomware

O GSI, que é responsável por monitorar assuntos militares, de segurança nacional e potencial risco à estabilidade institucional, divulgou orientações aos órgãos da administração pública federal sobre o ataque, identificado como um ransomware. “O atacante explora vulnerabilidades dos sistemas Windows, [...] bloqueando acesso aos arquivos e cobrando o 'resgate'”, informou o órgão de segurança.

O ransomware pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, "geralmente através da utilização de algoritimos de encriptação (crypto-ransoware), para fins de extorsão. Para obtenção da chave de decriptação, geralmente é exigido o pagamento (ransom) através de métodos online, tipo 'Bitcoins' [moedas virtuais]”, completa o GSI.

Dentre as medidas para reduzir o dano do ataque, o GSI recomendou aos usuários manter os sistemas atualizados para a versão mais recente e isolar da rede máquina infectada, além de realizar campanhas internas, alertando usuários a não clicar em links ou baixar arquivos de e-mail suspeitos ou não reconhecidos como de origem esperada.

Fonte: Agência Brasil, em 12/05/2017

Todos os artigos e notícias são de responsabilidade de seus autores e fontes, conforme citados acima no link, não refletindo necessariamente a opinião do Portal do Servidor Federal.

Discuta este e outros assuntos de seu interesse no Fórum do Servidor Federal. Clique aqui para participar!

Acompanhe também o Portal do Servidor Federal pelo Facebook e pelo Twitter.

Clique aqui e faça cursos de capacitação 100% online com certificado, a partir de R$ 20,00.

Baixe gratuitamente nosso aplicativo, e receba um resumo de todas as notícias no seu smartphone.

Outras notícias em destaque: