Uma indústria de metalurgia de Rio Preto teve parte de seu banco de dados sequestrados por um hacker. O crime foi descoberto na segunda-feira, 12, quando os funcionários iniciaram o dia de trabalho, mas não conseguiam acessar os dados. O boletim de ocorrência foi registado nesta quarta-feira, 14.

Segundo informações do registro policial, o criminoso virtual invadiu a rede interna da empresa e criptografou todos os arquivos, o que torna impossível o acesso dos funcionários aos computadores.

Para liberar todos os dados criptografados, o hacker deixou uma mensagem exigindo o pagamento de um resgate em bitcoins, moeda virtual que impede o rastreamento, dificultando a identificação do sequestrador. Cada unidade de bitcoin vale, aproximadamente, R$ 31 mil.

A direção da empresa, que fica na Vila Toninho, não se pronunciou oficialmente, nem revelou qual o valor exigido pelo hacker para os dados sequestrados. A reportagem apurou que a empresa tem trocado mensagens com o hacker, que responde rapidamente, mas os meios de comunicação usados por ele não são rastreáveis.

Como há risco de novo sequestro de dados, mesmo com o pagamento do sequestro, a direção da empresa resolveu não pagar a quantia exigida.

A metalúrgica não revela qual o transtorno causado no funcionamento da empresa com os dados sequestrados, mas a situação foi contornada pelos funcionários por meio do backup feito regulamente, como forma de prevenção contra este tipo de ataque.

O caso será enviado para a Delegacia de Investigações Gerais (DIG) de Rio Preto, que vai tentar identificar quem está por trás do ataque.

Casos comuns

Situações como essa têm se tornado comuns na região. O professor do curso de computação do Ibilce/Unesp Adriano Cansian afirma que toda semana a faculdade é procurada por empresários de Rio Preto que tiveram os dados por hackers.

"Sequestro de dados é uma coisa meio manjada na área de segurança. Não era para ninguém ainda estar sofrendo com isso atualmente, porque já foi falado à exaustão. Mas, infelizmente, as empresas ainda caem nisso. De forma geral a culpa é de má gestão de segurança de Tecnologia da Informação, devido ao fato de que os empresários têm o hábito de negligenciar ou achar que é desperdício de dinheiro", diz.

Pelo menos outros três casos de invasão de hackers chegaram à polícia. Uma empresa do Jardim Fuscaldo teve os dados sequestrados e exigência de R$ 6 mil via bitcoins para devolução. A Unilago também foi vítima de hackers - eles exigiam 3 mil dólares, segundo o boletim de ocorrência. Uma provedora de internet também foi alvo: bandidos virtuais pediam R$ 1,4 mil. Em nenhum dos casos foi feito o pagamento.

Segundo o professor Cansian, os hackers invadem os sistemas das empresas por meio de e-mail ou acesso de sites que exploram alguma vulnerabilidade que o computador da vítima possua.

Os ataques por meio de vírus também podem ocorrer por meio de músicas, fotos e até filmes baixados. "Geralmente estas vulnerabilidades são causadas por falta de atualização de softwares. Ou seja, a pessoa está usando um software, geralmente Windows, que tem uma falha que deveria ter sido atualizada e não foi. Isso leva ao sucesso do ataque", Cansian.

Como ocorre o ataque

• Hacker invadem sistemas por meio de vírus denominados ransomware

Formas de entrar:

• E-mail (links)
• Sites
• Musicas piratas
• Filmes piratas
• Programas piratas
• Pen drive
• Rede de wi-fi desprotegida
• Conexão com dispositivos desprotegidos

Como age

• O vírus invade o sistema, criptografa e sequestra o banco de dados e o hacker deixa uma mensagem com exigência do resgate em bitcoins. Depois dele receber o dinheiro, manda uma senha para liberar o acesso, mas pode deixar um vírus instalado para fazer praticar nova extorsão
• Computador contaminado, o que fazer?
• Desligue imediatamente o computador para interromper o processo de contaminação
• Chame um profissional especializado em informática para análise se é possível quebrar o código da criptografia e recuperar os dados.
• Caso tenha backup dos arquivos, formate o computador ou dispositivo
• Nunca pague o resgate, porque poderá ser vítima de novos ataques

Dicas

• Instale um antivírus pago no computador, tablet e celular, que seja atualizado diariamente. Prefira os programas que verificam toda vez que um pen drive ou dispositivo é conectado.
• Obedeça quando o antivírus alertar contra sites e aplicativos
• Mantenha ligado o firewall, programa pré instalado em todos os PCs que barra invasões
• Bloquear arquivos tipo zip, exe e arquivos FSM
• Sempre faça diariamente um backup dos arquivos
• Avalie caso por caso a necessidade de conceder a cada funcionário o acesso a pastas de rede, especialmente quando esta contém dados valiosos
• Treine periodicamente os funcionários sobre segurança digital
• Tenha uma cópia dos dados em sites especializados em armazenamento nas nuvens

O professor Adriano Cansian afirma que apesar dos desenvolvedores de antivírus garantirem ser infalíveis contra este tipo de ataque, a eficácia não ultrapassa 40%, porque os hackers criam rapidamente variantes dos vírus.

"A única solução é um conjunto de medidas que devem ser adotadas na organização, que devem ser planejadas profissionalmente para cada tipo de empresa ou organização. As pessoas devem entender que proteção de dados é uma necessidade séria para todos os tipos de negócios. Segurança da informação deve ser feita por profissionais da área, visto que há pouca ou nenhuma margem de erro neste tipo de negócio."

Como forma de prevenção, Cansian aconselha as empresas manterem os softwares atualizados, não usar programas piratas, ter uma rotina rígida de backup, testar os backups, ter mecanismos de proteção na rede, manter seus contratos de nível de serviço de forma adequada, não usar as contas da empresa como "Administrador" no Windows, e educar as pessoas para não saírem clicando em qualquer coisa que recebem por e-mail ou por redes sociais. (MAS)