Pedidos de resgate por dados são cada vez mais comuns. Foto: https://www.flickr.com/photos/sheila_sund

A Software AG, companhia alemã de software para infraestrutura, foi vítima de um ataque de malware.

A companhia, que é listada na bolsa alemã, enviou uma nota para autoridades regulatórias afirmando que foi afetada por um “ataque de malware”, durante o qual dados de servidores e notebooks de funcionários da empresa foram roubados.

A nota afirma ainda que os serviços não foram afetados, apesar da Software AG ter desligado seus sistemas internos de maneira controlada, seguindo procedimentos padrão de segurança, o que afetou o help desk e as comunicações internas.

A companhia usou o termo “malware”, uma descrição genérica para qualquer ataque usando vírus de computador, mas o problema parece ser ransomware, um ataque no qual dados são sequestrados para pedir resgate.

É o que aponta o site britânico The Register, cujos repórteres viram screenshots de uma página com dados como passaportes de funcionários, notas e diretórios internos da Software AG.

Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.

A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano passado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.

O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).

Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.

Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente, vindo a público pela obrigação das empresas com capital aberto de comunicarem esse tipo de incidentes para a CVM.

O informe à CVM é uma obrigação legal de empresa de capital aberto e também uma forma de suprir a ausência de uma Autoridade Nacional de Dados, para quem essas ações deveriam ser reportadas de acordo com a LGPD, lei de proteção de dados brasileira que entrou em vigor recentemente.

Na semana passada, a Braskem comunicou um ataque no tipo. Meses antes, a Natura sofreu um ataque do tipo com consequência nas suas operações.

A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.