Já imaginou abrir o sistema de sua empresa e descobrir que você foi alvo de um ransomware? Ou ainda pior, que os hackers decidiram não pedir um resgate pelo sequestro de dados? Todos os seus dados sensíveis, informações sobre os seus clientes, parceiros, fornecedores, trabalhadores e demais informações confidenciais a ponto de serem distribuídas online? Foi neste clima que o Ministério da Saúde do Brasil começou a madrugada desta sexta-feira, 10 de dezembro.
Por volta da 01h da manhã, o principal portal da pasta “saude.gov.br” parou de funcionar e exibiu uma mensagem na qual o grupo LAPSOUSS assumia o ataque, mencionava uma suposta destruição de 50T de informações sensíveis à segurança nacional e disponibilizavam um grupo de Telegram e um e-mail para contato e possível mediação para o retorno de dados.
Em 2021 o Brasil liderou o ranking de ataques cibernéticos em toda América Latina e os ataques por ransonware ficaram no topo das ameaças à empresas privadas e públicas,. Foi registra um aumento de 90% de ameaças de sequestro de dados em relação ao ano anterior, segundo pesquisa da Sonic Wall.
Sequestros milionários, como caso da Renner no segundo semestre de 2021, da JBS, ou mesmo os ataques a bancos de dados e autarquias como o Ministério da Economia, da Saúde, Anvisa e outros órgãos governamentais se tornaram parte do dia a dia da população e do empresariado brasileiro.
O ataque
Desta vez o ransonware atuou por meio de um sequestro de DNS, redirecionando o tráfego de dados de todos os portais e domínios ligados ao Ministério da Saúde. O ataque extinguiu o acesso, por exemplo, ao Conecte.Sus, o principal banco de dados do governo para controle da imunização e a saúde da população brasileira e que contém dados sensíveis para a inteligência e soberania nacional, uma vez que fazem parte do controle de inteligência do Estado.
Até o momento não houve posicionamento oficial por parte do Governo, seja da pasta da Saúde, Defesa ou outros. Durante a madrugada jornalistas do portal TecMundo buscaram entrar em contato com o Lapsus Groupp mas não tiveram sucesso, os hackers espanhóis chegaram a mencionar no grupo do Telegram disponível em sua mensagem inicial que “não iremos vender, estamos interessados em vazar (os dados) ou então em mantê-los”
Durante a madrugada profissionais de TI do país descobriram que além do controle do DNS os hackers também modificaram o registro MX, responsável pelo controle de
e-mails do Ministério da Saúde. Assim, todo login realizado no sistema ou e-mail enviado para a pasta foi direcionado a um banco de dados dos sequestradores, virtualmente aumentando a coleta de dados.
No início desta manhã a mensagem dos hackers saiu do ar, mas até o momento não há nenhum posicionamento por parte do governo federal quanto à retomada dos dados. Portais como TecMundo, Poder 360, G1 e outras mídias do pais seguem com a cobertura sobre o sequestro de dados.
Prevenção e Reação
O que esperar em um momento desses? Em primeiro lugar que o Ministério da Saúde possua um bom plano de Backup ou de Disaster Recovery para que o impacto da situação possa ser mitigado no meio tempo.
Planos de recuperação de desastre são essenciais para pequenas, médias e grandes empresas, funcionando como um pneu estepe no meio do caos, conjuntos de políticas e procedimentos que permitem a continuidade de suas operações cotidianas atuando como um ambiente de contingência. Delimitar diferentes práticas cotidianas e protocolos de segurança para a sua empresa podem fazer toda a diferença no momento do cyberataque, criando assim uma escalada de proteção que irão aumentar os níveis de garantia e segurança de dados.
Com ataques de ransomware se tornando mais e mais comuns, você garante que o seu negócio está seguro? Como você teria passado a madrugada caso este sequestro de dados fosse na sua empresa?
Solicite o contato de um de nossos consultores.