Um ataque, 11 mil horas de serviços

Um só ataque de ransomware em uma grande indústria acabou resultando em 11 mil horas de serviços prestados em turnos por 128 profissionais da Tivit especializados em nuvem e cibersegurança trabalhando em turnos, 24 horas por dia.

A divulgação da Tivit não revela o nome da empresa, que se tornou um cliente após o ataque. O que é uma pena, ainda que compreensível. 

Especular qual pode ter sido a vítima é inútil, tendo em conta a quantidade de ataques desse tipo nos últimos meses, para falar só dos que vieram a público, que são a minoria.

De toda forma, as informações divulgadas pela Tivit ajudam a ter uma ideia do tamanho dos problemas que empresas no Brasil estão se metendo no quesito de cibersegurança - e também a imaginar o tamanho da conta que elas pagam para achar a solução. 

Segundo a nota da Tivit, o ataque resultou na criptografia de 420 servidores do seu cliente, inviabilizando completamente a operação durante três dias, causando um prejuízo “acima de R$ 100 milhões”. 

“Foi preciso reinstalar todos os sistemas das máquinas com os backups disponíveis, o que exige processos muito bem definidos e muito bem coordenados”, afirma Daniel Galante, COO e CPO da Tivit.

As equipes da Tivit começaram a trabalhar em menos de quatro horas após o acionamento do cliente.

Galante aproveita para contar um pouco de vantagem, destacando que a Tivit é “uma das poucas empresas no mercado capaz de mobilizar times com essa capacidade em tão pouco tempo”.

Na sua nota, a Tivit aproveita para vender o peixe do retorno de investimento em segurança, avaliando que o desastre todo poderia ter sido evitado com um investimento de cerca de R$ 1,5 milhão em prevenção de cibersegurança. 

A indústria vítima do ransomware não contava, por exemplo, com uma solução para proteger os chamados “endpoint”, ou seja, o dispositivo do usuário final para onde os dados são enviados (EDR é a sigla em inglês para esse tipo de software). 

Essa última parada pode ser um tablet, um notebook ou servidor onde está armazenado o banco de dados de uma empresa. O endpoint ainda pode oferecer acesso à rede maior da qual faz parte, podendo se tornar a porta de entrada das ameaças cibernéticas, como o ransomware. 

A perícia forense da indústria vítima constatou que os cibercriminosos aguardaram de seis meses a um ano até acessar os sistemas, sem serem detectados.