Hackers que atacaram TCE do Paraná pediram resgate com pagamento em bitcoins
O Tribunal de Contas do Estado do Paraná (TCE-PR) se pronunciou sobre o ataque cibernético que atingiu o portal do órgão no dia 13 de maio. Em nota, a assessoria informou que houve pedido de bitcoins com forma de pagamento para que o site fosse devolvido. No entanto, o Tribunal não atendeu à solicitação porque tinha backup de todas as informações, agora em processo final de restauração.
“Não houve o vazamento de qualquer dado gerado ou custodiado pelo Tribunal. Uma infestação nessas proporções, inédita no sistema brasileiro de controle externo, não costuma ter um alvo específico, sendo disparada aleatoriamente”,
informou o órgão, em nota.
A nota ainda ressalta que o vírus cibernético que afetou o TCE-PR é da categoria ransomware, agente malicioso que promove a criptografia dos dados armazenados em servidores e computadores pessoais, tornando-os indisponíveis. “Geralmente o ataque é disparado a partir de países com regulação frágil na área, o que dificulta a rastreabilidade e a identificação dos criminosos”, relata a assessoria.
Inquérito policial
Segundo o Núcleo de Combate aos Cibercrimes da Polícia Civil do Paraná (Nuciber), a PCPR instaurou um inquérito policial para investigar o caso. O órgão informou que mais detalhes não serão repassados porque a investigação segue sob sigilo.
Entenda o caso
Por volta das 21h do dia 13 de maio, os sistemas do TCE-PR detectaram registros suspeitos de tentativas de ataque. Após a contaminação pelo vírus ser confirmada, a equipe técnica da Diretoria de Tecnologia da Informação tomou medidas de isolamento para garantir a segurança e a integridade dos dados do órgão.
Os serviços de hotsite (portal de Informações), de e-mail e de telefonia integrada do TCE-PR não foram comprometidos. O Tribunal ainda destacou que não há motivo para preocupação, já que não ocorreram prejuízos, nem foram afetados os sistemas pelos quais os municípios se conectam ao TCE.
