CTIR Gov dispara alertas de ransomware para o governo

Da Redação
09/11/2020

O CTIR Gov, Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, que faz parte do Departamento de Segurança de Informação (DSI) no Gabinete de Segurança Institucional da Presidência da República, emitiu no sábado dia 7 de novembro de 2020 seu primeiro alerta sobre a campanha de ransomware que atinge órgãos do governo de todos os níveis, e que congelou as redes do STJ e da Secretaria da Fazenda do Distrito Federal. No mesmo dia o CTIR publicou uma atualização e ontem uma segunda.

O primeiro documento, “Alerta nº 03/2020”, tem seis páginas é intitulado “Nova campanha de ataques de Ransomware” e já recebeu duas atualizações: uma no sábado às 21h55 e outra ontem às 20h. As atualizações chamam a atenção para itens críticos, como atualizações e acréscimo de proteções nos mais diversos sistemas de segurança nos ambientes de internet, intranet, monitoração, servidores e backup.

Veja isso
Grupos de ransomware vazam dados mesmo com resgate pago
STJ diz que dados dos 255 mil processos que tramitam na corte estão íntegros

O documento traz uma lista de 17 categorias de sistemas operacionais sujeitos aos ataques, que são as seguintes:

  • Windows Server 2008 R2 (todas as versões)
  • Windows Server 2008 R2 Service Pack 1 (todas as versões)
  • Windows Server 2012 (todas as versões)
  • Windows Server 2012 R2 (todas as versões)
  • Windows Server 2016 (todas as versões)
  • Windows Server 2019 (todas as versões)
  • Windows Server versão 1809 Standard
  • Windows Server versão 1809 Datacenter
  • Windows Server versão 1903
  • Windows Server versão 1909
  • Windows Server versão 2004
  • VMWare ESXi 6.0
  • VMWare ESXi 6.5
  • VMWare ESXi 6.7
  • VMWare ESXi 7.0
  • VMware Cloud Foundation ESXi 3.X
  • VMware Cloud Foundation ESXi 4.X

O alerta do CTIR Gov publica quatro páginas de recomendações para órgãos do governo, e é assinado por Luis Felipe Salin Monteiro, o secretário de Governo Digital do Ministério do Planejamento.

Os ataques de ransomware no Brasil se intensificaram. Pesquisadores individuais como Mateus Veras e Rondinelli Castilho têm comprovações de que os ataques estão se intensificando e que muitos sistemas estão desprotegidos. Veras relata que a áreas de saúde e educação, em particular, estão sob ataque pesado, conforme as informações que obtém no dia-a-dia, enquanto Castilho alerta para falhas inclusive nos servidores FTP anônimos abertos em universidades estaduais paulistas. Segundo Veras, at[e pessoas físicas, como um conhecido seu, estão sendo vítimas de ransomware.

Compartilhar: