Na última quarta-feira (5/10), o Banco Regional de Brasília (BRB) comunicou instabilidade em seus sistemas, decorrente de ataque de ransomware, tipo de malware de sequestro de dados. O ataque teria ocorrido na segunda-feira (3/10).
O BRB é um banco estatal e possui ativos da ordem de R$ 17 bilhões. O banco conta com 3. 800 funcionários e cerca de 600 mil clientes.
Desde terça feira (04/10), após o ataque, os clientes do banco têm reclamado dos serviços, afirmando que não estão conseguindo nem mesmo efetuar o pagamento de boletos e das faturas de cartões de crédito do próprio banco.
Os cyber criminosos autores do ataque teriam pedido resgate em criptoativo, no valor de 50 bitcoins, para entrega da chave de decodificação.
O Banco já publicou, em suas redes sociais, comunicados afirmando que está sofrendo com intermitência em seus sistemas, garantindo que suas equipes de tecnologia estão trabalhando para normalizar o funcionamento o mais rápido possível.
Um detalhe: a diretoria do Banco de Brasília denotou não haver um cargo ou setor interno exclusivamente incumbido pela "segurança da informação".
Em casos como esse, muitas vezes, o pagamento do resgate, não é a garantia de que a chave decodificadora da criptografia é verdadeira, existindo casos que mesmo após o pagamento do resgate, a vítima, ainda assim, continua sem o acesso à informação de forma integral.
Por isso é muito importante que as empresas, principalmente as que estejam em ambientes mais regulados, que tenha porte relevante, invistam em medidas de prevenção e segurança, implementem um plano de continuidade de negócio, treinem o pessoal para situações como essa, para sair rápido do ataque, mitigando os prejuízos.
Fonte:https://www.cisoadvisor.com.br/banco-brb-atacado-com-ransomware-sistemas-fora-do-ar/ e https://twitter.com/felipepayao?s=20&t=7HMtcWRI2ANYLD3ZB2SJHg
Comments