Ataque de ransomware gera prejuízo de R$ 100 mi e 11 mil horas em recuperação
Por Felipe Demartini • Editado por Claudio Yuge |
Uma grande empresa brasileira foi vítima de um ataque de ransomware que gerou mais de R$ 100 milhões em prejuízo, com uma recuperação que exigiu 11 mil horas do trabalho de 128 profissionais de tecnologia. Foram 420 servidores travados pelo golpe cibercriminoso, resultando em uma interrupção de três dias nas operações, principal fator responsável pela perda financeira.
- Quatro medidas urgentes para aumentar a segurança de sua empresa
- Quadrilhas de ransomware podem levar meses para atacar após invasão inicial
O cenário é desenhado em um relatório da TIVIT, empresa de tecnologia que participou dos esforços e detalhou um pouco dos trabalhos junto à vítima, que passou a atender após o incidente. Ainda que a identidade da companhia atingida não tenha sido revelada, o relato é de ausência de dispositivos elementares de proteção para uma organização de tal porte, que não contava com solução para proteção e monitoramento de dispositivos, por exemplo, assim como operações de vigilância para detectar eventuais intrusões.
A empresa de tecnologia indica, por exemplo, que um investimento de R$ 1,5 milhão em prevenção e cibersegurança poderia ter evitado o incidente, um valor equivalente a mero 1,5% do que foi perdido. Os trabalhos de recuperação envolveram os times de cloud, tecnologia e cibersegurança da TIVIT, começando apenas quatro horas após o travamento dos sistemas. Durante a primeira semana, os profissionais chegaram a se revezar em turnos e trabalhar durante as 24 horas do dia de forma a garantir o retorno o mais acelerado possível das atividades.
A companhia também aponta a necessidade de processos bem definidos de backup e resiliência; a ausência deles em uma situação como a descrita aqui poderia ter resultado em uma demora ainda maior na recuperação. Uma sala de guerra também foi montada, com diretores da empresa vitimada e da própria TIVIT, para tomada rápida de decisões emergenciais que auxiliassem no processo.
Do outro lado, a TIVIT fala em um ataque direcionado, com os criminosos passando de seis meses a um ano, apenas, se preparando para a ofensiva. Antes de acessar os sistemas, eles dedicaram um longo tempo para identificar as vulnerabilidades que poderiam ser exploradas na rede, enquanto, mesmo após o golpe de ransomware, portas de entrada também podem ter sido deixadas para possibilitar novos ataques posteriores.
De acordo com a TIVIT, a necessidade de monitoramento constante e defesas potentes contra ataques é essencial para grandes corporações, principalmente quando se leva em conta que o Brasil está se tornando um dos países que mais sofrem com cibercrime. No caso das corporações, o ransomware ainda é a principal ameaça, com plataformas robustas de segurança podendo representar a diferença entre sucesso ou não para os bandidos.
Fonte: in_cyber