Resolvido ciberataque à Câmara Municipal de Vinhais
Resolvido ciberataque à Câmara Municipal de Vinhais
A Câmara Municipal de Vinhais, no distrito de Bragança, teve serviços paralisados durante mais de uma semana, devido a um ataque informático. O autor terá deixado os dados informáticos da autarquia encriptados, exigindo um resgate de vários milhares de euros para libertar a informação e restabelecer o sistema.
Em causa esteve um tipo de ciberataque, o ransomware, cada vez mais popular por todo o mundo e, em particular, junto de câmaras municipais, escolas ou hospitais.
Este tipo de ataque por norma, para além de conseguir “roubar” informação, tem ainda a capacidade de condicionar ou até paralisar os serviços que dependam dessa mesma informação, o que resulta em constrangimentos graves para colaboradores, clientes e fornecedores da organização atacada. No caso da câmara de Vinhais, por exemplo, coincidiu com o processamento de salários dos funcionários municipais.
A Câmara Municipal de Vinhais, informou de imediato as autoridades competentes e contratou especialistas em cibersegurança para a auxiliarem no processo de investigação e posterior recuperação da informação e do serviço afetado.
O Presidente da autarquia salientou também que a resolução do problema iria acarretar custos que o município teria que suportar, mas disse não estar disponível para pagar os resgastes pedidos no ataque. Esta é uma prática recomendada em caso de ataques ransomware, (nunca pagar o resgaste), pois apenas incentiva os cibercriminosos a lançar ataques adicionais e nada garante que o pagamento do resgate leve ao efetivo desbloqueio da informação e, portanto acaba por ser uma ação recomendada na perspetiva de não promover o crime.
A conclusão que podemos retirar é que a ausência de cultura de cibersegurança ou o investimento deficitário em cibersegurança leva muitas vezes, a situações como a que ocorreu na Câmara Municipal de Vinhais.
Para prevenir o impacto de ciberataques as empresas e organizações públicas e privadas devem adicionar camadas de segurança ao seus dados e equipamentos de forma a estarem protegidas contra ameaças.
Como ocorre a infeção por ransomware?
Hoje em dia, um dos métodos mais comuns é através de spam malicioso, ou malspam, que consiste em emails não solicitados utilizados para enviar malware. Estes emails podem incluir anexos armadilhados, tais como PDFs ou documentos Word. Também podem conter links para websites maliciosos.
Outro método de infeção que atingiu o seu pico em 2016, é o malvertising.
Malvertising, ou publicidade maliciosa, é a utilização de publicidade online para distribuir malware sem necessidade de interação, ou com reduzida interação, por parte do utilizador. Frequentemente, este malware é ransomware.