ATAQUES DEFESA

Ministério de Obras Públicas e Transportes da Costa Rica prejudicado por ataque de ransomware

O Ministério de Obras Públicas e Transportes (MOPT) da Costa Rica foi alvo de um ataque de ransomware que comprometeu seus sistemas e causou interrupções nos serviços prestados à população. O incidente, registrado em janeiro de 2023, evidencia a crescente ameaça cibernética contra órgãos governamentais na América Latina. O MOPT é responsável por infraestrutura crítica de transporte e obras públicas, tornando o ataque particularmente preocupante.

Nas últimas semanas, a Costa Rica já havia enfrentado ataques cibernéticos contra outras instituições, mas o ataque ao MOPT foi um dos mais significativos. A seguir, detalhamos os principais aspectos do incidente e as lições que ele traz para a segurança cibernética no setor público. Para mais notícias sobre ataques cibernéticos, acompanhe nossa cobertura.

Detalhes do ataque

O ataque de ransomware contra o MOPT foi descoberto quando funcionários notaram a indisponibilidade de sistemas internos, incluindo servidores de arquivos e bancos de dados. Os criminosos criptografaram documentos e exigiram pagamento em criptomoedas para fornecer a chave de descriptografia. Autoridades costarriquenhas confirmaram que sistemas de licenciamento de veículos, registros de condutores e processos de licitação foram afetados.

Acredita-se que o ataque tenha sido perpetrado por um grupo de ransomware conhecido por visar entidades governamentais, embora nenhum grupo tenha reivindicado responsabilidade imediatamente. Investigações iniciais sugerem que a entrada pode ter ocorrido por meio de um e-mail de phishing direcionado a funcionários do ministério. A falta de segmentação de rede e backups atualizados agravou a situação.

Impactos nos serviços públicos

Com os sistemas fora do ar, cidadãos costarriquenhos enfrentaram dificuldades para obter licenças de trânsito, realizar transferências de veículos e acessar documentos oficiais. Empresas de construção e logística também relataram atrasos em projetos devido à paralisação dos processos de licitação. A interrupção dos serviços gerou filas e insatisfação popular, além de pressionar o governo a encontrar soluções rápidas.

O impacto financeiro ainda está sendo calculado, mas estima-se que a paralisação tenha custado milhões de dólares à economia local. O setor de transportes foi especialmente afetado, com atrasos na emissão de licenças e registros. A população teve que recorrer a alternativas improvisadas, o que aumentou a pressão sobre as autoridades.

Resposta do governo

O governo da Costa Rica acionou imediatamente sua equipe de resposta a incidentes cibernéticos, em coordenação com a Polícia Cibernética e especialistas externos. Medidas de contenção foram implementadas, incluindo o isolamento dos sistemas comprometidos e a ativação de backups. No entanto, relatos indicam que alguns backups também foram criptografados, o que dificultou a recuperação.

O ministro de Obras Públicas declarou que o governo não pagaria o resgate e que trabalhava para restaurar os serviços o mais rápido possível. A decisão segue a recomendação de agências de segurança, que alertam que o pagamento incentiva novos ataques e não garante a recuperação dos dados. Equipes forenses foram contratadas para investigar a extensão do dano.

Ações de recuperação e segurança

A recuperação dos sistemas envolveu a reconstrução de servidores a partir de backups limpos, a implementação de medidas adicionais de segurança e a realização de auditorias forenses. Especialistas recomendam que órgãos públicos adotem uma abordagem de defesa em profundidade, incluindo segmentação de rede, autenticação multifator e treinamento contínuo de funcionários.

O incidente também gerou um debate sobre a necessidade de investimentos em cibersegurança no setor público costarriquenho. A criação de um CSIRT (Centro de Resposta a Incidentes de Segurança Cibernética) dedicado a infraestruturas críticas é uma das propostas em discussão. A conscientização dos funcionários sobre phishing e engenharia social também é vista como prioridade.

Lições para o setor público

O ataque ao MOPT serve como um alerta para governos de toda a região. Ataques de ransomware estão se tornando mais frequentes e sofisticados, mirando instituições que prestam serviços essenciais. A implementação de políticas de backup off-line, a realização de testes de penetração e a criação de planos de resposta a incidentes são medidas cruciais.

Além disso, a cooperação internacional é fundamental para rastrear e responsabilizar os criminosos. Países da América Latina têm intensificado a troca de informações sobre ameaças cibernéticas, mas ainda há um longo caminho a percorrer. A segurança cibernética deve ser tratada como questão de segurança nacional, com investimentos adequados e vontade política.

Conclusão

O ataque de ransomware ao Ministério de Obras Públicas e Transportes da Costa Rica é mais um capítulo na crescente onda de ciberataques contra governos latino-americanos. Embora a recuperação esteja em andamento, o incidente ressalta a importância de priorizar a segurança cibernética como questão de segurança nacional. Acompanharemos o desenrolar dos acontecimentos e traremos atualizações à medida que novas informações forem divulgadas.

Para saber mais sobre ransomware e defesa cibernética, visite nossa categoria Defesa e confira nossas matérias sobre vazamento de dados.

Perguntas Frequentes (FAQ)

O que é ransomware?

Ransomware é um tipo de malware que criptografa arquivos e sistemas, exigindo pagamento de resgate para restaurar o acesso. Ele pode se espalhar por e-mails de phishing, vulnerabilidades em software ou acesso remoto inseguro.

Como o MOPT da Costa Rica foi infectado?

Embora a investigação ainda esteja em andamento, acredita-se que a infecção tenha ocorrido por meio de um e-mail de phishing direcionado a um funcionário ou pela exploração de uma vulnerabilidade em sistemas expostos à internet.

O governo pagou o resgate?

As autoridades afirmaram que não pagariam o resgate, seguindo a recomendação de especialistas. A decisão visa não incentivar novos ataques e foi acompanhada de esforços para restaurar os dados a partir de backups.

Os dados foram recuperados?

Parte dos dados foi recuperada a partir de backups, mas alguns arquivos podem ter sido perdidos permanentemente. A recuperação total pode levar semanas ou meses, dependendo da integridade dos backups e da complexidade da criptografia.

Como prevenir ataques semelhantes?

Medidas essenciais incluem: manter backups off-line e atualizados, usar autenticação multifator, segmentar a rede em zonas de segurança, treinar funcionários para identificar phishing, manter sistemas e softwares atualizados, e ter um plano de resposta a incidentes bem definido.