Notícias

Itu sofre ataque de ransomware

De acordo com o Baguete diário, o incidente corrompeu todos os sistemas hospedados em servidores internos de hiperconvergência.
itu ransomware

A Prefeitura de Itu, no interior de São Paulo, sofreu um ataque cibernético por meio de um ransomware que paralisou serviços públicos e ainda causa efeitos nos serviços municipais.

Segundo o site CISO Advisor, o ataque foi realizado por um grupo que se identificou como Phobos, utilizando uma variante denominada Faust. Seu padrão é criptografar arquivos em servidores e computadores, exigindo resgate em criptomoedas.

De acordo com o prefeito Guilherme Gazzola (PP-SP), o ataque foi realizado diretamente nos servidores de hiperconvergência, corrompendo todos os sistemas hospedados em servidores internos.

Para evitar maiores danos, a equipe de TI da prefeitura removeu o servidor principal da rede.

Com alguns serviços digitais paralisados, os servidores públicos precisaram realizar tarefas manuais e isso causou lentidão no atendimento. A Prefeitura de Itu, por meio de sua assessoria de imprensa, informou que os serviços essenciais estão sendo restabelecidos gradativamente.

“Estamos contabilizando os danos e, até o momento, sabemos que todos os sistemas hospedados em servidores internos foram corrompidos pelo vírus ransomware. Pedimos a compreensão de todos, pois, neste momento, os atendimentos serão realizados de forma manual”, explicou Gazzola em suas redes sociais.

O prefeito ainda ressaltou que não houve solicitação de resgate com um valor especificado, apenas indicações de pagamentos em bitcoin e e-mails genéricos de contato, prática que seria comum nas vítimas do Faust.

Empresas responsáveis pela infraestrutura de TI, em conjunto com a equipe de tecnologia da prefeitura, estão trabalhando nos servidores hiperconvergentes modelos HPE Simplivity 380 Gen 10 da prefeitura para a reconstrução dos sistemas.

Segundo Gazzola, algumas pessoas estão usando esse incidente como ação política, devido à proximidade das eleições municipais. O político classificou o ato como uma “atitude terrorista”.

O caso foi comunicado às autoridades policiais e uma investigação está sendo conduzida pelos órgãos competentes. Os danos seguem em avaliação, sem previsão para a recuperação total dos serviços.

Tem ainda alguma dúvidas, quer saber mais sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.

Fonte: Baguete diário

Facebook
Twitter
LinkedIn