11 mil horas, 24 horas por dia, dá só... Foto: Depositphotos.
Um só ataque de ransomware em uma grande indústria acabou resultando em 11 mil horas de serviços prestados em turnos por 128 profissionais da Tivit especializados em nuvem e cibersegurança trabalhando em turnos, 24 horas por dia.
A divulgação da Tivit não revela o nome da empresa, que se tornou um cliente após o ataque. O que é uma pena, ainda que compreensível.
Especular qual pode ter sido a vítima é inútil, tendo em conta a quantidade de ataques desse tipo nos últimos meses, para falar só dos que vieram a público, que são a minoria.
De toda forma, as informações divulgadas pela Tivit ajudam a ter uma ideia do tamanho dos problemas que empresas no Brasil estão se metendo no quesito de cibersegurança - e também a imaginar o tamanho da conta que elas pagam para achar a solução.
Segundo a nota da Tivit, o ataque resultou na criptografia de 420 servidores do seu cliente, inviabilizando completamente a operação durante três dias, causando um prejuízo “acima de R$ 100 milhões”.
“Foi preciso reinstalar todos os sistemas das máquinas com os backups disponíveis, o que exige processos muito bem definidos e muito bem coordenados”, afirma Daniel Galante, COO e O da Tivit.
As equipes da Tivit começaram a trabalhar em menos de quatro horas após o acionamento do cliente.
Galante aproveita para contar um pouco de vantagem, destacando que a Tivit é “uma das poucas empresas no mercado capaz de mobilizar times com essa capacidade em tão pouco tempo”.
Na sua nota, a Tivit aproveita para vender o peixe do retorno de investimento em segurança, avaliando que o desastre todo poderia ter sido evitado com um investimento de cerca de R$ 1,5 milhão em prevenção de cibersegurança.
A indústria vítima do ransomware não contava, por exemplo, com uma solução para proteger os chamados “endpoint”, ou seja, o dispositivo do usuário final para onde os dados são enviados (EDR é a sigla em inglês para esse tipo de software).
Essa última parada pode ser um tablet, um notebook ou servidor onde está armazenado o banco de dados de uma empresa. O endpoint ainda pode oferecer o à rede maior da qual faz parte, podendo se tornar a porta de entrada das ameaças cibernéticas, como o ransomware.
A perícia forense da indústria vítima constatou que os cibercriminosos aguardaram de seis meses a um ano até ar os sistemas, sem serem detectados.
Maurício Renner 1r206e
Editor at Baguete Diário