A Comissão Nacional de Valores Mobiliários da Argentina (CNV), órgão com função semelhante à CVM do Brasil, teve seu sistema invadido na última quarta-feira (7) por hackers que pediram US$ 500 mil de resgate.
Segundo o órgão, o ataque foi realizado via ransomware, um tipo de vírus geralmente enviado por e-mail que criptografa o sistema, deixando apenas o invasor no controle.
De acordo com o site Infobae, pessoas familiarizadas com o assunto disseram que o ataque deixou off-line as plataformas da agência e estima-se que forai posto em risco 1,5 terabyte de informações sobre contas de empresas e de pessoas físicas do ramo de corretagem.
Para liberar o sistema, disse o site, os hackers deram sete dias para o pagamento do resgate. Em nota no domingo, a CNV — que não citou valores, tampouco pedido de resgate em criptomoedas, como é de praxe em ataques como este, afirmou que a situação já está sob controle:
“A Comissão Nacional de Valores Mobiliários isolou e controlou um ciberataque detectado na quarta-feira, 7 de junho. Ele foi realizado com um tipo de código malicioso do tipo ransomware, conhecido como Medusa, que se apoderou de equipamentos de informática e tirou do ar as plataformas do órgão”.
De acordo com a CVM, um protocolo de ação interno permitiu isolar os equipamentos e toda a comunicação com o exterior para evitar a propagação de códigos maliciosos. Em seguida, a equipe de TI deu início aos trabalhos de restabelecimento gradual dos serviços, ainda em andamento.
Segundo o órgão, os hackers tomaram informações no sistema Financial Information Highway, que é o principal canal de comunicação entre a CNV e as empresas reguladas. Portanto, disse o órgão, novas emissões e demais procedimentos estão sendo homologados de acordo com a necessidade de cada requisito.
“A CNV fará uma denúncia criminal amanhã perante a Justiça para apurar a origem e responsabilidades do ataque”, ressaltou o órgão.
Uma conta local no Twitter compartilhou a mensagem dos hackers deixada para os funcionários da CNV.
🔴🇦🇷Hackearon a la CNV: el grupo Medusa pide US$500.000 y puso un ultimátum de 7 días, según información provista por Dark Feed.
— Finanzas Argy 🇦🇷 (@FinanzasArgy) June 11, 2023
👉🏻Dicen tener más de 1,5 terabytes de documentos y bases de datos. pic.twitter.com/vGKmc7LgxF
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.