Empresa de transporte de valores Protege sofre tentativa de sequestro digital
Por Felipe Gugelmin | Editado por Claudio Yuge | 02 de Agosto de 2021 às 14h10
A empresa de transporte de valores Protege confirmou na última quarta-feira (28) que sofreu uma tentativa de sequestro digital em seus sistemas (ataque de ransomware). A companhia afirmou que, apesar dos esforços dos atacantes, não houve qualquer comprometimento de seus sistemas e conseguiu normalizar suas atividades no mesmo dia.
- Veja os métodos preferidos das gangues especializadas em ataques de ransomware
- JBS pagou US$ 11 milhões a responsáveis por ataque cibernético
- Malware que rouba dados de cartão estava em biblioteca oficial de programação
Como a companhia detém aproximadamente 80% do mercado brasileiro de transportes de valores, junto à norte-americana Brink’s e à espanhola Prosegur, o sequestro de seus arquivos trazia sérios ricos de desabastecimento de caixas eletrônicos e estabelecimentos comerciais. Segundo a empresa, a falha de segurança explorada pelos atacantes atrasou entregas e a obrigou a desligar temporariamente seus sistemas.
A falha de segurança foi comunicada aos clientes em uma carta enviada pela empresa, na qual ela admitiu que precisou desligar temporariamente integrações e conexões. Iniciando suas operações às 9h30 no dia do ataque, a Precisa teve que operar momentanemente sem sistemas, imagens e conexões de telefonia fixa.
Até o momento, a Protege não confirmou se houve algum prejuízo financeiro resultante do ataque, tampouco detalhou como ocorreu a tentativa de sequestro de seus sistemas. Ao Tilt, a companhia somente confirmou que conseguiu barrar a tentativa dos cibercriminosos ao isolar seus sistemas, o que permitiu o pronto reestabelecimento de suas atividades.
Brasil foi alvo de ataques recentes
Essa não é a primeira vez que uma empresa brasileira de renome é alvo de um ataque de ransomware. No final de maio, a JBS teve seus sistemas sequestrados e teve parte de suas atividades temporariamente paralisadas — apesar de ter usado backups para reestabelecer seus sistemas, a companhia admitiu na ocasião que pagou US$ 11 milhões (R$ 56,5 milhões) aos atacantes como forma de lidar com “questões imprevistas” dos ataques.
Ações criminosas que raptam os sistemas de empresas têm crescido ao redor do mundo e representam um risco alto tanto por sua capacidade de paralisar sistemas quanto pelos valores que cobram. Segundo a Check Point Software, cibercriminosos estão adotando métodos cada vez mais sofisticados e baseados no que ela chama de tripla extorsão: além de chantagear seus alvos principais, eles também estão cobrando valores de parceiros de negócios afetados indiretamente para não divulgar dados sensíveis a suas operações.
A tentativa de ataque à Protege é mais um indício de que os grupos de crimes cibernéticos estão de olho em alvos de infraestrutura também no Brasil — o que aumenta a preocupação das autoridades e empresas e, claro, de todos os brasileiros.
Fonte: UOL Tilt