Entenda o que é o ransomware, ataque hacker sofrido pelo sistema do Ministério da Saúde
À CNN Rádio, Luiz Fernando Prado explicou que, geralmente, ataques como esse são como “sequestro de dados”
O ataque hacker, na madrugada desta sexta-feira (10), que deixou o portal do Ministério da Saúde fora do ar, é como um “sequestro de dados”, segundo o sócio do escritório Prado Vidigal Advogados especializado em proteção de dados, Luiz Fernando Prado.
Em entrevista à CNN Rádio, ele afirmou que o ransomware, que foi feito no sistema da pasta, “tem sido muito comum”.
O ransomware acontece, basicamente, quando um servidor é infectado e o programa bloqueia acesso a esses dados. “Se sou usuário do sistema, entro no computador e não consigo mais acessar, [os dados] estarão com senha, criptografia.”
Luiz Fernando ainda exemplificou exatamente como ocorre o ramsonware: “O atacante consegue acesso interno, como por exemplo, ao enviar e-mail para organização, alguém clica, abre arquivo suspeito, e o agente malicioso encontra dados e bloqueia a informação.”
Nesses casos, de acordo com o especialista, os atacantes costumam pedir resgate para liberar o acesso. “Geralmente por criptomoedas para dificultar o rastreamento, se a organização não estiver bem-preparada, fica nessa dúvida de pagar ou não.”
“Nossa recomendação é não pagar, porque não podemos fomentar esse tipo de quadrilha, compactuar com crime, e não há garantia de que ele devolverá os dados”, completou.
O especialista destaca que é possível restabelecer a ordem, mas que depende de como o “Ministério da Saúde estava preparado”: “Na maioria dos casos o resgate dos dados acontece, o ponto de maior preocupação é que são dados potencialmente sensíveis, precisamos ficar atentos se nossos dados foram ou não afetados.”
Outra preocupação é com eventual cópia das informações por parte dos hackers. “O backup é um dos riscos, mesmo com os dados restabelecidos, para eventualmente comercializar a informação copiada.”
“Há medidas para mitigar os danos, como backup em outro servidor, em que se consegue restabelecer o acesso e serviço rapidamente, o que acontece é que organizações não estão preparadas ainda para lidar com esse tipo de ataque, temos casos com dias e semanas de instabilidade”, ponderou.
