Ciberataque ao Fisco espanhol: O que se sabe sobre os piratas informáticos Trinity?
A Agência Tributária Espanhola (AEAT) terá sido vítima de um ciberataque do grupo de piratas Trinity, que terá comprometido 560GB de dados confidenciais. Como lidar com este tipo de incidente? A Euronews falou com um especialista.
Uma possível ataque informático colocou em risco milhares de dados da Agência Tributária de Espanha (AEAT). Esta segunda-feira foi revelado que a AEAT terá sofrido um ataque informático com recurso a ransomware (sequestro de dados), através da utilização do software Trinity, que terá permitido aos hackers deitar a mão a mais de 500 GB de informação confidencial.
De acordo com informações veiculadas pela imprensa espanhola, o ataque foi efetuado com o objetivo de exigir um suposto resgate de 36 milhões de euros, com os atacantes a ameaçarem tornar a informação pública a 31 de dezembro. No entanto, os especialistas consultados pela “Euronews” duvidam do alegado resgate.
É verdade que a administração fiscal foi alvo de pirataria informática?
Não há confirmação oficial por parte da AEAT, que, em declarações à ‘Newtral’, diz não ter detetado “qualquer indício de possíveis equipamentos encriptados ou fugas de dados”. A Euronews falou com o engenheiro de cibersegurança Daniel Pérez Asensio, que trabalha com algumas das principais instituições mundiais. “Embora muitas manchetes afirmem que está a ser pedido um resgate de 38 milhões de dólares, este número corresponde ao valor estimado da instituição e não ao montante exigido pelos atacantes”.
Pérez Asensio esclarece que, nos ataques de ransomware, os cibercriminosos roubam e encriptam grandes volumes de dados para exigir um resgate, mas pagá-lo “não garante que os dados sejam recuperados ou que não sejam divulgados”, pelo que não é aconselhável ceder à chantagem.
Proteger as instituições espanholas dos ciberataques
Estarão as instituições públicas preparadas para este tipo de ataque? Em Espanha, as administrações públicas ligam-se através da rede Sara, que, apesar de segura, pode apresentar falhas digitais. No entanto, a Agência Tributária do país está isolada desta rede, o que lhe confere um nível de proteção adicional.
“A preparação das instituições depende da sua capacidade de implementar os controlos adequados de acordo com a regulamentação em matéria de cibersegurança”, afirma Daniel Pérez Asensio, referindo-se a normas como a NIS2 e o Sistema Nacional de Cibersegurança, que “visa aumentar o nível de segurança no ciberespaço através de controlos regulamentares comuns que permitem avaliar a maturidade das instituições e empresas neste domínio”.
O que é o Trinity e como funciona este ransomware?
O grupo cibercriminoso por detrás deste ataque, conhecido como Trinity, foi responsável por vários incidentes de ransomware no passado. “Este grupo infiltra-se nos sistemas das vítimas, rouba e encripta informação e depois extorque dinheiro às instituições”, explica o engenheiro à Euronews.
