Os ataques de ransomware do grupo Conti à Costa Rica fizeram o decreto do estado de emergência desde abril. Recentemente, o grupo cibercriminoso dobrou o custo do resgate diante da recusa do executivo em efetuar o pagamento. A resposta do presidente a essa situação foi chamá-la de “guerra”.
Segundo a BBC News, algumas chaves para entender o ciberataque , que levaram o presidente Rodrigo Chaves a assegurar que “estamos em guerra e isso não é exagero”, são, entre outras: que o país tem um boom de digitalização, mas servidores e sistemas protegidos. A possível existência de uma célula do grupo russo dentro do país e o momento de transição política do presidente.
No entanto, já foi confirmado que este ataque, ocorrido em 18 de abril deste ano (2022), afetou pelo menos 30 instituições, entre as quais o Ministério das Finanças destaca-se como o mais afetado, juntamente com outros ministérios, Segurança Social e Instituto Nacional de Meteorologia.
No entanto, o que teve maior impacto é que, devido ao sequestro dos sistemas de declaração de impostos e comércio exterior, o funcionamento fiscal do país foi paralisado. Há uma cessação dos sistemas de cobrança e eles foram confrontados com a suspensão do pagamento de salários dos funcionários do setor público.
Professores afetados e protestos
Segundo o jornal local La Nación , o ataque afetou o sistema de pagamento Integra II, prejudicando os salários de pelo menos 12.000 educadores , que representam 13% dos 88.000 funcionários do Ministério da Educação Pública (MEP).
Embora face a esta crise o eurodeputado tenha gerado “folhas espelho” com pagamentos de meses anteriores, uma vez que esta modalidade provisória não reflecte a realidade contratual, em que ainda falta processar férias, movimentações de pessoal e preencher 543 vagas (entre outras mudanças), esta estratégia não tem sido suficiente. Assim, o governo já enfrentou protestos de professores afetados.
Pagar ou não pagar?
De acordo com um estudo da Kaspersky sobre ” Como os executivos de negócios percebem a ameaça do ransomware “, das empresas que ainda não foram vítimas desse tipo de ataque, 67% estariam dispostas a pagar, mas não imediatamente.
Agora, dos 900 entrevistados, que abrangeram as Américas, África, Rússia, Europa e o território do Pacífico da Ásia, 64% das organizações já foram vítimas de ataques de ransomware e entre elas 79% pagaram o resgate aos seus atacantes. Como dado relevante, 88% dos gestores de organizações que já foram atacadas por ransomware optariam por pagar um resgate caso enfrentassem novamente esse conflito.
Em contrapartida, Oswaldo Palacios, executivo de contas sênior no México e NOLA da Guardicore, garante que a recomendação dos especialistas é não pagar o resgate exigido pelo cibercrime, isso porque algumas empresas pagam as taxas de resgate integralmente, mas não recebem os meios para reverter a criptografia de seus dados, então, nesses casos específicos, as organizações gastam muito tempo e dinheiro para reconstruir o que foi perdido.
Vale ressaltar que o valor do resgate foi inicialmente nos 10 milhões de dólares e até hoje está em 20 milhões. Uma questão que pode convidar você a se perguntar por que um país com um Produto Interno Bruto per capita de 12.408 dólares em 2020 e um crescimento econômico de 7,6% em 2021 não paga um valor que pode parecer “pequeno”. A resposta é que, neste caso, o conflito de pagar tem implicações mais profundas e complexas.
Quando uma entidade privada paga por um ataque de ransomware, assume os custos com dinheiro próprio, embora possa ser auditado pelos parceiros, é uma decisão que pode ser tomada como viável a aceitação dos gestores. Mas é muito diferente se um governo o faz, especialmente considerando a natureza pública do erário.
Concluindo, o significado deste ataque e a resposta que o governo da Costa Rica pode dar para recuperar seus sistemas está intimamente relacionado com a imagem do Estado. Mais do que o roubo de informações, esse ataque pode ser um golpe na percepção de autoridade e controle perante a opinião nacional e internacional.
Origem: VentasDeSeguridad.
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br