O sistema de justiça brasileiro sofreu um revés esta semana, com o sistema informático do Superior Tribunal de Justiça a ter sido infiltrado e infectado pelo ransomware RansomExx. Todo o sistema teve que ser desligado, e inúmeros outros sites givernamentais ficaram também offline, não se sabendo se devido a ataques paralelos ou se por partilharem servidores que entretanto foram desligados para tentar travar a disseminação do ransomware.
Não há relatos de que o Governo Brasileiro esteja a pensar pagar qualquer resgate, dizendo apenas que está em processo de restaurar os sistemas; nem tão pouco se sabe nesta altura se os atacantes terão conseguido extrair informação confidencial, o que poderá resultar em embaraços futuros (mais do que aqueles que já são habituais no Governo Bolsonaro).
O que se sabe é que este ransomware RansomExx está a ser utilizado com cada vez maior frequência, e até tem capacidade para infectar sistemas Linux, e junta-se a outros como o Pay2Key, que também tem sido utilizado em ataques no Brasil, e que aposta numa rápida encriptação dos sistemas infectados, podendo espalhar-se numa rede em menos de uma hora, e usando um centro de comando local na própria rede para gerir os ataques minimizando as probabilidades de detecção devido a tráfego para o exterior.
Está visto que o flagelo do ransomware vai continuar a atormentar empresas, particulares, e entidades, durante muito tempo - e relembra a importância de ter sistemas de backup automatizados e capazes de resistir a esta ameaça. E que isso é algo que convém ser feito "antes" e não "depois".
Sem comentários:
Enviar um comentário (problemas a comentar?)