Todos sabem que manter os sistemas sempre atualizados reduzem os riscos das empresas e organizações de sofrerem invasões, mas nem sempre isso acontece.
Nesses últimos tempos várias notícias vem circulando sobre ataques hacker a empresas no Brasil, e é sobre isso que iremos falar nesse post!
Invasão no Porto de Mucuripe
Desde o dia 28 de outubro a companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe, em Fortaleza e a prefeitura de Barrinha (SP) estão sofrendo ataques. Ambas estão operando manualmente porque os dados foram criptografados e só serão liberados mediante pagamento de resgate em bitcoin.
No caso da companhia Docas do Ceará, não é possível acessar o e-mail corporativo nem o sistema de administração Sisport Web, que permite controlar operações portuárias como cargas e descargas de navio, emissões de recibo, entre outras. Por isso, o porto de Mucuripe vem utilizando e-mails externos e fazendo, de forma manual, o controle da entrada e saída de cargas em caminhões e navios. “O que eles fizeram foi criptografar nossas informações”, diz Mayhara Chaves, diretora-presidente da CDC, ao jornal O Povo.
Os hackers exigem resgate a ser pago em bitcoin para enviar a chave de criptografia. Neste caso, não se trata de um ransomware, os hackers tiveram acesso remoto aos servidores da CDC e criptografaram todos os dados, inclusive o backup. Isso poderia ter sido evitado se o sistema estivesse atualizado, já que ele utiliza a plataforma IIS 7.0 da Microsoft, atualizada pela última vez em 2009, sendo que o IIS 10.0 está disponível desde 2016.
Invasão na Prefeitura de Barrinha (SP)
Já em Barrinha, no interior de São Paulo, os sistemas administrativo, contábil e financeiro da administração municipal foram vítimas de um ransomware, um tipo de malware que invade o sistema e exige dinheiro em troca da liberação das informações. Como todos os dados foram criptografados, o hacker exigiu pagamento em bitcoin para liberá-los, em valor equivalente a R$ 7 mil. A prefeitura revelou que não fazia backup diário dos dados.
Tanto a CDC como a prefeitura de Barrinha achavam que o ataque teria uma solução rápida, porém os dados estão criptografados até agora, sem data prevista para recuperar acesso aos sistemas e com envolvimento da Polícia Federal nos dois casos.
Viu só? Ninguém está imune a esse tipo de ataque, por isso é indispensável para uma empresa manter seus sistemas atualizados e o backup em dia. Claro que se a empresa fizer isso por conta própria terá mais trabalho, além de correr o risco de deixar algo passar desapercebido, gerando um alto prejuízo como acompanhamos nos casos acima. Por conta disso, uma das melhores alternativas de segurança digital para empresas existente no mercado, é o backup em nuvem.
O backup em nuvem é altamente recomendado.
O backup em nuvem é altamente recomendado para empresas de pequeno, médio e grande porte que já possuem sua infraestrutura local/on-premise e quer iniciar a usufruir dos recursos da nuvem realizando o backup de dados críticos em um ambiente seguro e totalmente gerenciável.
Através de uma interface web de gerenciamento única, você monitora, gerencia e realiza backups de banco de dados como SQL Server, Sistemas de arquivos NTFS, máquinas virtuais, arquivos, emails, etc, com proteção garantida contra Ransomware.