Ataque cibernético compromete dados de prefeitura em SC - IPM

Ataque cibernético compromete dados de prefeitura em SC

Administração Geral
31 ago 2017

Prejuízo causado em sequestros de informações pode ser minimizado com o uso de sistemas na nuvem

Um ciberataque feito por criminosos ainda não identificados comprometeu informações públicas da prefeitura de um município na Grande Florianópolis na última semana. Um vírus recebido via internet por um servidor público criptografou dados dos setores de contabilidade, tributação, contas, recursos humanos, licitações, contratos e o acervo de leis. A maior parte deles ainda está inacessível.

A técnica usada é conhecida como ransomware: um tipo de “sequestro” de informações, no qual os criminosos exigem o pagamento em moedas virtuais (no caso, os Bitcoins) para liberar o acesso aos dados armazenados em computadores. Na ocasião, os bandidos pediram 3 unidades delas, o que equivalia a R$ 42,3 mil conforme a cotação do dia. Funcionários da prefeitura tentaram negociar, e chegaram a depositar R$ 5,6 mil, equivalentes a 0,40 Bitcoin), mas o desbloqueio não aconteceu e o dinheiro não foi devolvido.

A suspensão dos sistemas trouxe um prejuízo estimado em R$ 100 mil à prefeitura, que ficou oito dias sem poder atender os contribuintes. Várias pessoas que pagaram impostos municipais — como o IPTU — entre os dias 27 de julho e 14 de agosto estão sendo convocadas a levar os comprovantes até a sede administrativa da cidade para a baixa dos débitos, já que até esses registros ficaram comprometidos.

Ao todo, 1 terabyte de dados digitais foi criptografado e não pode ser acessado. A situação foi agravada pela falta de um sistema mais moderno de armazenamento e gestão das informações. Hoje a prefeitura utiliza a plataforma desktop, com todos os programas instalados no ambiente da própria Prefeitura, menos eficiente e seguro que a baseada na computação em nuvem (cloud computing).

Cloud computing minimiza risco de perda de dados

O administrador do data center da IPM Sistemas, Alexsandre de Paula, explica que uma das principais diferenças entre as duas tecnologias é a segurança. “Ao utilizar a cloud, os dados não são mantidos localmente: eles ficam em estruturas com monitoramento 24 horas por dia ao longo dos sete dias da semana, feito por técnicos altamente especializados que minimizam as possibilidades de falha”, explica. Neles, diversas camadas protegem o core das aplicações. “Trata-se da última palavra em soluções de tecnologia para a gestão pública e privada”, diz. 

A vulnerabilidade explorada pelo código criminoso estava em um computador usado por um funcionário municipal. Ações que parecem simples podem ser iscas para um futuro atentado à segurança digital. Links com ofertas de produtos muito abaixo do preço, e-mails com assuntos suspeitos e outros atrativos podem comprometer todo o funcionamento de um órgão público ou empresa, sobretudo se não adotam a nuvem.

Confira a notícia completa sobre o caso aqui.

Voltar Voltar para notícias
Compartilhe essa notícia
Compartilhe no Twitter Compartilhe no Facebook Compartilhe no Linkedin
Retornar ao topo da página