A Controladoria Geral da União (CGU) sofreu um ataque à sua base de dados durante a primeira quinta-feira (5) deste mês. O órgão não informou, no entanto, que tipo de ataque foi, e quais medidas foram tomadas em resposta ao acontecimento. Além disso, a CGU afirmou que não identificou sistemas, serviços ou dados comprometidos.
Para o diretor da SonicWall LATAM e Caribe, Arley Brogiato, o ataque à segurança de dados do CGU pode ser integrado ao ocorrido com o Supremo Tribunal de Justiça (STJ) e o Governo do Distrito Federal (GDF): “A necessidade de atualização de sistemas é uma janela de oportunidade para os criminosos digitais, facilitando a possibilidade de ataques como estes, em série”, explica.
No caso do STJ, o objetivo foi a extorsão financeira (feita através do ataque ransomware, que é uma especialidade de ataque virtual que inclui o sequestro de dados). Ele esclarece: “O órgão foi paralisado, com os criminosos digitais criptografando os servidores, de forma a permitir ao hacker domínio sobre sistemas e máquinas virtuais”.
Uma das alternativas, segundo Brogiato, é intensificar as análises de risco. “Casos como estes mostram a importância da Análise de Risco, algo crítico para qualquer organização. Outra recomendação é aumentar o uso de micro segmentação de redes. Vale destacar, também, a importância da organização utilizar firewalls de última geração com grande capacidade de processamento e analise de tráfego criptografado”, afirma, ao sugerir métodos para se intensificar a segurança dos órgãos.
Um estudo recente realizado pela Forrester Consulting por encomenda da Tenable revelou que, no Brasil, 96% das organizações enfrentaram pelo menos um ataque cibernético; 16% das organizações tiveram que pagar um resgate pelo ransomware; e que 83% dos entrevistados do Brasil esperam enfrentar, nos próximos anos, um aumento dos ataques cibernéticos com impacto nos negócios.
Arthur Capella, que atua como country manager da Tenable Brasil, acredita que o que mais deve preocupar as instituições governamentais agora deve ser os ataques ransomware, e a qual Capella também acredita ser o que afetou o STJ. “É especialmente preocupante porque pode levar as operações de uma empresa a uma parada total se os dados e sistemas de uma organização forem bloqueados”, analisa.
O problema dos ataques à segurança de dados e sistema das instituições governamentais parece, no entanto, longe do fim. “Esse se tornou um problema generalizado, que ameaça organizações de todos os portes e indústrias”, afirma Capella.
Confira a nota escrita pelo CGU:
A Controladoria-Geral da União (CGU) informa que identificou, no dia 05/11, um incidente de segurança no órgão. Como medida imediata, a CGU adotou medidas preventivas pertinentes ao caso. Até o momento, não há indícios de comprometimento de serviços, sistemas e dados da Controladoria.
