Protege é a mais nova vítima de ataque de ransomware no Brasil

0
200

A empresa brasileira de transporte de valores Protege sofreu uma tentativa de golpe de sequestro de dados. Segundo a empresa, não houve comprometimento dos sistemas, e no mesmo dia do ataque, na última quarta-feira (28/07), as operações já tinham retornado ao normal. Um ataque ransomware é uma espécie de sequestro de servidores ou computadores importantes para a operação de uma empresa. Uma vez sob controle dos cibercriminosos, as informações dessas máquinas são criptografadas ou bloqueadas, e o acesso só é reestabelecido depois do pagamento de um resgate, geralmente cobrado em criptomoedas.

Acessar sites inseguros é uma das maneiras mais comuns de infecção de sistemas empresariais, além de downloads de software de fontes desconhecidas, e a abertura de e-mails infectados com vírus. No caso da Protege, parece que os atacantes não tiveram sucesso. A empresa notificou os clientes e parceiros e as operações de gestão de numerário e transporte de valores foram retomadas com rapidez. A Protege afirmou em nota que os sistemas foram prontamente isolados e já se sabe como ocorreu a tentativa de golpe. Mas ainda não divulgou se houve algum tipo de prejuízo.

Ataques cada vez mais comuns

Mesmo com a evolução dos sistemas de segurança empresarial, os ataques de ransomware são cada vez mais comuns.

A JBS, maior empresa de carnes do mundo, pagou US$ 11 milhões (R$ 55,69 milhões) para um grupo de hackers, que conseguiu invadir os sistemas da empresa no início do mês passado. Os invasores desativaram temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.

O resgate, que foi pago em bitcoin, teve a função de proteger a empresa de maiores interrupções, além de limitar o potencial impacto que uma paralisação maior teria para fornecedores e compradores.

“Foi muito doloroso pagar aos criminosos, mas fizemos a coisa certa pelos nossos clientes”, declarou André Nogueira, presidente da divisão americana da gigante brasileira, ao The Wall Street Journal. Nogueira acrescentou que o pagamento só foi efetuado depois que a maior parte das fábricas já tinha retomado a produção graças a backups secundários dos dados da empresa que são criptografados.

Via Olhar Digital