Ataque ransomware congela milhões de dólares de Papua-Nova Guiné
Por Dácio Castelo Branco | Editado por Claudio Yuge | 28 de Outubro de 2021 às 19h40
A Papua-Nova Guiné, localizada na Oceania, se tornou mais uma vítima dos ataques de sequestro virtual (ransomware). O golpe tirou o acesso ao auxílio financeiro internacional do país, congelando milhões de dólares no processo.
- Confira 5 soluções para aumentar a segurança digital de empresas
- Microsoft alerta sobre o aumento de golpes virtuais de roubo de senhas
- Nova ferramenta do Microsoft Azure ajuda a eliminar as senhas fracas e inseguras
Segundo informações do Bloomberg, o ataque ocorreu na última semana, e afetou o Departamento de Gerenciamento de Finanças (IFMS) do país, responsável por gerenciar todas as transações governamentais do território. Os criminosos queriam o pagamento do resgate em Bitcoin. Não há informações sobre o valor exato que eles estavam exigindo.
John Pundari, Ministro de Finanças do país, afirmou que o governo não pagou o resgate e que os sistemas já foram restaurados. Porém, por precaução, a rede afetada, temporariamente, não será usada em sua totalidade, até agentes de segurança terem terminado sua limpeza, evitando que resquícios das ameaças virtuais infectem outros sistemas.
"O Departamento de Finanças de Papua-Nova Guiné tem total consciência da segurança e dos dados afetados. Por isso, a restauração dos serviços prejudicados será feita de forma gradual, para evitar que o agente malicioso ou outras ameaças se espalhem" afirmou Pundari, em pronunciamento sobre o ataque.
Atraso em cibersegurança
A Papua-Nova Guiné depende de ajuda de terceiros e outras nações para ter suas tecnologias e, mesmo quando ela pode contar com isso, suas estratégias de segurança são mal aplicadas, seja por limitações financeiras ou mesmo por falta de conhecimento da área. Exemplos citados como amostras deste atraso são serviços e programas da Microsoft que há muito contam com atualizações que corrigem vulnerabilidades críticas de proteção. Esses softwares são usados pela Papua-Nova Guiné, mas sem as correções, expondo sistemas da nação para ataques maliciosos.
Porém, essa necessidade de ajuda acaba limitando como o país implementa estratégias de cibersegurança, conforme afirmado por Jonathan Pryke, diretor do programa das ilhas do pacífico do Instituto Lowy, em pronunciamento para o site Bloomberg. Para o executivo, o sistema de proteção da nação está tão prejudicado, que a única forma de melhora seria com uma nova solução implementada do zero, mas com alto custo financeiro.