Sede da Prefeitura - Foto: Divulgação
A Prefeitura de Ponta Grossa, município do estado do Paraná, relatou ter sofrido um ataque de ransomware em meados de agosto, mais precisamente no dia 19, o que causou a paralisação de alguns serviços públicos.
Segundo nota enviada ao site SecurityReport, os sistemas hospedados na rede do órgão foram retirados do ar e os servidores, desligados, como ação de defesa do Departamento de TI da prefeitura.
Parte dos serviços destinados à população foi afetada, com impactos durante a semana do incidente, o que levou os funcionários a realizarem as tarefas de forma manual.
Conforme comunicado, o órgão público frisou que tanto os registros fiscais quanto os legais foram preservados, e que a instabilidade foi totalmente solucionada.
Após restabelecer os serviços, a prefeitura iniciou um processo de investigação para determinar a natureza do ataque, bem como medidas de contenção e prevenção, e acionou as autoridades competentes.
"Apesar de a rede da prefeitura utilizar algumas das mais modernas ferramentas de proteção, ainda não é possível alcançar uma blindagem infalível. Ataques semelhantes são notificados diariamente, mundo afora. Autoridades competentes foram acionadas, inclusive para investigar a origem e a autoria do ataque”, informa parte do comunicado da Prefeitura de Ponta Grossa.
Outras cidades do país e órgãos públicos vêm sofrendo com constantes ataques cibernéticos. Uma semana antes de Ponta Grossa, o município paulista de Itu sofreu um ataque semelhante.
Foi identificada uma ofensiva por meio de um ransomware que paralisou serviços públicos da cidade. O ataque foi realizado diretamente nos servidores de hiperconvergência, corrompendo todos os sistemas hospedados em servidores internos.
O prefeito Guilherme Gazolla tratou o caso como uma ação política, devido à proximidade das eleições municipais. O político classificou o ato como uma “atitude terrorista”.
O mesmo ocorreu com o Governo de Alagoas em um ataque que deixou o seu site oficial fora do ar e causou indisponibilidade em vários endereços hospedados nos mesmos servidores.
O órgão não divulgou maiores detalhes sobre a motivação do ataque, nem se as autoridades competentes foram acionadas para investigação, mas garantiu que não houve vazamento de dados pessoais ou “danos significativos”.
Já o Siafi, sistema de istração financeira do governo federal utilizado para pagamentos, foi alvo de uma invasão no mês de abril.
Fagner Ramos 4z5d6v
Jornalista no Baguete Diário