Ataque de ransomware criptografou 60 servidores. Cibercriminosos exigem 4 mil Bitcoins de resgate e ameaçam dobrar valor se em duas semanas não forem pagos
O Ministério da Economia do México está trabalhando para resolver um incidente cibernético que obrigou sua Secretaria de Economia a isolar servidores e redes. Fontes citadas pelo jornal Reforma na edição de 25 de Fevereiro afirmam que neste novo ataque aos sistemas do governo mexicano foi solicitado um resgate de 4 mil bitcoins, o que equivale a 38 milhões de dólares. As fontes disseram que mensagem dos sequestradores incluía a ameaça de que, se em duas semanas o resgate não for pago, o valor do resgate será dobrado.
Segundo o periódico Milênio, essa agência federal tem 177 servidores. E segundo o Reforma 60 estariam infectados com ransomware, que criptografou os e-mails e impede a comunicação dela com com outras secretarias e com o exterior. Entre outras consequências, trâmites de comércio exterior estão sendo feitos através de encaminhamento por email, tanto para envio quanto recebimento de documentações. Por causa desse problema os prazos legais foram suspensos até que o governo decida em contrário.
O México já sofreu ataques de grande porte anteriormente. O último foi em novembro, contra a Petróleos Mexicanos (Pemex). Foi solicitado um pagamento para liberar suas informações.
Especialistas consultados pela mídia explicaram que embora os prazos estejam suspensos, as exportações mexicanas de perecíveis que exigem certificados físicos serão afetadas, bem como a importação de insumos, pois agora a Secretaria não consegue emití-los com regularidade.
Este é o comunicado emitido pelo governo
“Comunicado de Comunicação Social No. 022
Cidade do México, 24 de fevereiro de 2020
As informações confidenciais da Secretaria não foram impactadas.
Ontem domingo, 23 de fevereiro às 10:30 um ataque cibernético foi detectado em alguns servidores do Ministério da Economia. Note-se que as informações confidenciais da Secretaria e de seus usuários não foram comprometidas. No entanto, por precaução, a Direção Geral de Tecnologia da Informação (DGTI) solicitou aos provedores o isolamento de todas as redes e servidores. A capacidade operacional será restabelecida de maneira segura, gradual e controlada.
Após realizar uma análise exaustiva, foram identificados problemas em alguns servidores da Secretaria. Os serviços impactados foram principalmente servidores de e-mail e de arquivos.
O Ministério da Economia teve a colaboração do Escritório de Estratégia Digital da Presidência da República. Todas as áreas foram informadas em tempo hábil para conter outros possíveis problemas.
Da mesma forma, para garantir segurança jurídica a todos os cidadãos e empresas que possuem procedimentos pendentes ou que desejam iniciá-los, hoje o Acordo que suspende os termos do Ministério da Economia é publicado no Diário Oficial da Federação. No contrato anterior, são feitos os seguintes esclarecimentos:
Todos os termos dos procedimentos em andamento, tanto para indivíduos quanto para a autoridade, são suspensos até que um Contrato que os retome seja emitido.
Para qualquer novo procedimento inserido fisicamente, o período também está suspenso.
Em caso de dúvidas ou dúvidas, o Ministério da Economia disponibiliza aos usuários o número 01 800 083 26 66 do Citizen Contact Center.
O Secretariado continuará relatando esta situação. Agradecemos a todos os cidadãos e empresas pela compreensão. “
Com agências internacionais
