Postagem em destaque

HACKERS QUEREM BITCOINS PARA DEVOLVER CONTROLE DO PORTO DE FORTALEZA

Eles tomaram controle do sistema de gerenciamento de cargas e veículos na segunda-feira. Desde segunda-feira (28) o Porto do Mucuripe...

LEGISLAÇÕES

quinta-feira, 7 de novembro de 2019

0

PORTO DE FORTALEZA AINDA ESTÁ SOB ATAQUE HACKER



Criminosos 'sequestraram' sistemas da empresa mediante resgate em bitcoin.
A Companhia Docas do Estado do Ceará (CDC) está há mais de uma semana sob um ataque cibernético que impossibilita os funcionários de acessar sistemas corporativos e o histórico de informações, que foram "sequestrados" por criminosos em troca de um resgate a ser pago em bitcoin.
A empresa estatal administra o Terminal Marítimo de Passageiros (TMP) do Porto de Fortaleza, que faz parte do programa de privatização do governo Jair Bolsonaro e será o primeiro ser concedido à iniciativa privada. O edital deve ser publicado no fim deste mês.
A invasão hacker foi notada por volta das 6h30 da segunda-feira (28) da semana passada, quando os primeiros funcionários chegavam para trabalhar e se preparavam para liberar novas entradas de caminhões.
Além do TMP, a CDC gerencia o Porto de Fortaleza, o segundo maior polo de trigo do país, e um cais pesqueiro próximo. Até a noite da quarta-feira (6), os sistemas continuavam inacessíveis e tudo era feito manualmente ou por meio de uma estrutura improvisada. Por isso, filas de caminhões de carga se formavam na entrada do porto e a liberação de carga era mais demorada do que o habitual.
Ainda assim, a situação é melhor do que nas primeiras quatro horas do expediente do dia 28, segundo Mayhara Chaves, diretora-presidente da Companhia Docas do Ceará: “Ficamos totalmente parados. Não entrava caminhão, não saia, não atracava navio”.
Naquele dia, ainda sem saber a dimensão total do ataque, a executiva chegou a dizer que tudo voltaria ao normal dali a dois dias. Não foi o que ocorreu.
Após investigar, a equipe de tecnologia da informação do CDC descobriu que os hackers não só criptografaram os servidores da empresa —isto é, colocaram uma camada de segurança que "embaralha" os dados— como também fizeram o mesmo com o backup. Dessa forma, impossibilitaram uma rápida retomada das operações.
O ataque é similar ao aplicado por vírus ransomware, que contaminam serviços, embaralham todos os dados e só liberam o acesso a eles mediante pagamento de uma quantia em criptomoedas como o bitcoin.
Como esse tipo de moeda não é gerida por instituições financeiras, o intuito é limitar o rastreamento do caminho feito pelo dinheiro até os criminosos. No caso do CDC, os hackers apenas deixaram um aviso. Em um documento de texto, explicavam o que tinham feito e diziam que o órgão deveria entrar em contato via e-mail para acertar o pagamento.
Por orientação da Polícia Federal, os cibercriminosos não chegaram a ser contatados. Outros órgãos também foram acionados, como Receita Federal, Marinha, Agência Nacional de Transportes Aquaviários (Antaq) e Ministério da Infraestrutura.
"Nenhum sistema é 100% seguro. Eles [os criminosos] identificaram uma brecha que a gente não sabe dizer qual é", afirma Chaves.
Ela acrescenta que as características do ataque indicam que não se trata de amadores. "Eles usaram o sistema de criptografia profissional que protege os dados da Casa Branca. A gente imagina que eles tenham um robozinho que circula pela internet tentando achar alguma brecha e, quando encontram, atacam”.
Para contornar o problema, fornecedores de software foram acionados de última hora para instalar um sistema emergencial em alguns computadores, já que os terminais de acesso não chegaram a ser afetados pelo ataque. Com isso, algumas atividades foram reativadas, como acesso à folha de pagamentos e à contabilidade, assim como os sistemas de câmeras do porto e de scanner de contêineres.
Ainda assim, alguns funcionários relatam que tiveram de recorrer a seus serviços pessoais de e-mail para trabalhar e alguns formulários, como os de desembaraço de carga, estão sendo preenchidos em papel. Isso, admite, Mayhara Chaves, está sobrecarregando todos os servidores.

LEIA TAMBÉM: HACKERS QUEREM BITCOINS PARA DEVOLVER CONTROLE DO PORTO DE FORTALEZA
Privatização à vista
O ciberataque ocorreu dois dias antes de o Tribunal de Contas da União (TCU) autorizar o governo federal a vender o TMP. O leilão está marcado para ocorrer no primeiro trimestre de 2020. O terminal foi inaugurado em 2014 com investimento de R$ 240 milhões. Desde então, 63 mil pessoas já passaram por ele. A renda anual é de R$ 1,19 milhão.
A temporada de cruzeiros será aberta em 6 de dezembro, quando a primeira embarcação atracará levando quase 9.500 pessoas, entre passageiros e tripulantes. Entre este ano e o próximo, subirá de cinco para dez os cruzeiros que passarão pelo terminal: MS Hamburg, MSC Poesia, Amadea, Silver Whisper, Marina, MS Volendam, Silver Shadow, Insignia, Hanseatic Inspiration, Koninsdam.
A presidente do CDC não acredita que exista uma ligação entre o processo de privatização e o ataque hacker. "Não tem relação nenhuma. É o governo federal que está conduzindo. A gente só ajudou nos estudos”.
Segundo ela, não há documentos referentes ao processo de concessão entre os dados que foram criptografados e estão inacessíveis. Essas informações estão gravadas em um CD, que estava sobre a mesa dela, afirma. A mídia contém a minuta do edital, estudos de viabilidade econômica e outras informações que serão divulgadas com o processo.
A ideia do governo federal é que a abertura dos terminais portuários públicos à iniciativa privada fomente o potencial turístico do litoral brasileiro.
"Não faz sentido um dos litorais mais belos do mundo só receber sete cruzeiros por ano. Queremos autorizar novos terminais de passageiros com investimento privado", escreveu Bolsonaro em sua conta no Twitter em setembro, acrescentando que o primeiro seria o TMP de Fortaleza.
Normalização vai demorar
A diretora-presidente da CDC não descarta a hipótese de recuperar os dados sem pagar o resgate aos criminosos. Segundo Chaves, algumas companhias especializadas foram contratadas para descriptografar o servidor e o backup. Mas, isso leva tempo, admite. Ela não acredita haver problema se os hackers publicarem as informações na internet, por se tratarem de dados públicos.
Outra opção, diz ela, seria reconstituir o histórico da CDC com base nas informações públicas enviadas a órgãos públicos - já que as movimentações de carga são enviadas mensalmente para a Antaq e as de contabilidade, para a Receita Federal.
Fonte: UOL



Esta publicação é de inteira responsabilidade do autor e do veículo que a divulgou. A nossa missão é manter informado àqueles que nos acompanham, de todos os fatos, que de alguma forma, estejam relacionados com a Guarda Portuária e a Segurança Portuária em todo o seu contexto. A matéria veiculada apresenta cunho jornalístico e informativo, inexistindo qualquer crítica política ou juízo de valor.      
                                                                                       
* Direitos Autorais: Os artigos e notícias, originais deste Portal, tem a reprodução autorizada pelo autor, desde que, seja mencionada a fonte e um link seja posto para o mesmo. O mínimo que se espera é o respeito com quem se dedica para obter a informação, a fim de poder retransmitir aos outros.

Nenhum comentário:

Postar um comentário

Os comentários publicados não representam a opinião do Portal Segurança Portuária Em Foco. A responsabilidade é do autor da mensagem. Não serão aceitos comentários anônimos.