Ransomware paralisa governo na província argentina de San Luís

Paulo Brito
09/12/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Ataque aconteceu dia 25 de novembro e só foi póssível recuperar dados de anos anteriores a 2019. Todos os dados deste ano continuavam criptografados

Um ataque de ransomware ao datacenter do governo provincial de San Luis, na Argentina, comprometeu pelo menos 7,7 TB de dados. A ministra da Ciência e Tecnologia da província, Alicia Bañuelos, comunicou numa entrevista dia 2 deste mês que o ataque aconteceu dia em 25 de novembro. Segundo a ministra (cargo equivalente a secretário estadual no Brasil), foi possível restaurar 90% dos dados criptografados. 

Bañuelos não revelou a quantia em bitcoin exigida pelos atacantes, mas um jornal local Diário da República diz que o valor está entre 0,5 e 50 bitcoins. Em dólares, um valor entre US$ 3.791 e US$ 379.100. A ministra afirmou que os bitcoins deveriam ser comprados pela entidade governamental através de um site específico, que também não foi mencionado. De todo modo, Bañuelos explicou que o Estado argentino não estava disposto a fazer o pagamento. Por um lado, porque não há certeza de que essa ação garantirá a recuperação de seus dados. Por outro, porque isso implicaria fornecer aos cibercriminosos recursos para futuros ataques.

Uma semana após o ataque, acrescentou a ministra, sua equipe acreditava ter alcançado a recuperação total dos dados. Na verdade, foram recuperados 7.350 gigabytes, equivalentes a nove dos dez anos de arquivos. Só que não foi possível descriptografar todo o ano de 2019.

Sendo discos com tanta informação, o prazo para recuperá-los pode chegar a 15 dias, segundo estimativas da ministra. Foram necessárias 40 horas para perceber que a recuperação dos 350 GB restantes havia falhado. Na entrevista, Bañuelos disse que por enquanto os processos de recuperação estavam paralisados. 

A situação atual, disse a ministra, “é que já recuperamos todos os serviços afetados, exceto o sistema de arquivos 2019. Para poder levantá-lo, precisamos descriptografar esse disco de 350 gigabytes e ainda não conseguimos. Ainda não sabemos a solução, mas estamos tentando maneiras diferentes “, disse.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest