Porto de Fortaleza completa 7 dias refém de ransomware

Ataque pegou sistemas administrativos internos, servidores de email e neste momento muitos controles estão sendo feitos a mão

Vários sistemas da Companhia Docas do Ceará, que opera o porto de Mucuripe, em Fortaleza, continuam fora do ar, incluindo o website da empresa, atingida uma semana atrás por um ataque de ransomware. O acesso externo ao sistema de administração, chamado de Sisport Web, também está desabilitado – o sistema, que até 2015 se chamava SIGEP, é um sistema próprio da empresa e serve para controlar as operações portuárias desde o seu início (carga/descarga do navio) até a cobrança da fatura (contas a receber). A empresa está operando com emails externos e fazendo muitas operações manualmente.

Durante o dia de hoje, segundo a assessoria de imprensa da Docas do Ceará, deverá ser emitido um comunicado de atualização sobre o andamento da solução.

Na última terça-feira a empresa informou que sua expectativa era normalizar as atividades já na quarta-feira dia 30, mas isso não aconteceu. Um exame do domínios da empresa na internet revela a existência de nove subdomínios, todos oferecendo resposta mas nenhum oferecendo serviço. O serviço www é oferecido com IIS 7.0 da Microsoft, que foi lançado dez anos atrás.

A presidente da empresa, Mayhara Chaves, informou que a invasão foi identificada por volta das 6 horas de segunda-feira dia 28 de Outubro. Segundo ela, “imediatamente as equipes internas foram acionadas e conseguimos bloquear as ações na companhia. O que eles fizeram foi criptografar nossas informações”. Os atacantes exigem um resgate a ser pago em bitcoin para enviar a chave que decodificará as informações nos computadores.

Com o ataque hacker, explicou a presidente, foi necessário fazer manualmente o controle da entrada e saída de caminhões de cargas e movimentações de cargas, mas o porto segundo ela não ficou parado. “Estamos detectando a melhor forma de resolver o problema”, afirmou ao jornal O Povo. Foi solicitado apoio da Polícia Federal para as investigações, assim como feito o boletim de ocorrências correspondente.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp