A Prefeitura de Itu, no interior de São Paulo, sofreu um ataque cibernético por meio de um ransomware que paralisou serviços públicos e ainda causa efeitos nos serviços municipais.
Segundo o site CISO Advisor, o ataque foi realizado por um grupo que se identificou como Phobos, utilizando uma variante denominada Faust. Seu padrão é criptografar arquivos em servidores e computadores, exigindo resgate em criptomoedas.
De acordo com o prefeito Guilherme Gazzola (PP-SP), o ataque foi realizado diretamente nos servidores de hiperconvergência, corrompendo todos os sistemas hospedados em servidores internos.
Para evitar maiores danos, a equipe de TI da prefeitura removeu o servidor principal da rede.
Com alguns serviços digitais paralisados, os servidores públicos precisaram realizar tarefas manuais e isso causou lentidão no atendimento. A Prefeitura de Itu, por meio de sua assessoria de imprensa, informou que os serviços essenciais estão sendo restabelecidos gradativamente.
“Estamos contabilizando os danos e, até o momento, sabemos que todos os sistemas hospedados em servidores internos foram corrompidos pelo vírus ransomware. Pedimos a compreensão de todos, pois, neste momento, os atendimentos serão realizados de forma manual”, explicou Gazzola em suas redes sociais.
O prefeito ainda ressaltou que não houve solicitação de resgate com um valor especificado, apenas indicações de pagamentos em bitcoin e e-mails genéricos de contato, prática que seria comum nas vítimas do Faust.
Empresas responsáveis pela infraestrutura de TI, em conjunto com a equipe de tecnologia da prefeitura, estão trabalhando nos servidores hiperconvergentes modelos HPE Simplivity 380 Gen 10 da prefeitura para a reconstrução dos sistemas.
Segundo Gazzola, algumas pessoas estão usando esse incidente como ação política, devido à proximidade das eleições municipais. O político classificou o ato como uma “atitude terrorista”.
O caso foi comunicado às autoridades policiais e uma investigação está sendo conduzida pelos órgãos competentes. Os danos seguem em avaliação, sem previsão para a recuperação total dos serviços.
Tem ainda alguma dúvidas, quer saber mais sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.
Fonte: Baguete diário