Os sistemas do Ministério da Educação e Ciência (MEC) do Paraguai foram alvo de um ataque cibernético na última segunda-feira (21), deixando vários serviços fora do ar. Segundo informações da mídia local, os hackers responsáveis pelo ataque estão exigindo um resgate de 16 Bitcoins, o equivalente a R$ 6,1 milhões.
No momento da redação desta matéria, o site oficial do MEC segue inacessível, e diversos serviços ligados à instituição continuam indisponíveis, incluindo sistemas essenciais como o Registro Único do Estudante.
Ataque e pedido de resgate em Bitcoin
O ataque parece seguir o padrão típico de ransomware, um tipo de sequestro virtual que bloqueia o acesso a sistemas e dados em troca de pagamento. Esse tipo de crime tem crescido em frequência, especialmente contra governos e instituições públicas.
Marcos Rotela, chefe do setor de TI do MEC do Paraguai, confirmou que equipes internas e externas estão trabalhando para resolver o problema. Em uma declaração oficial, Rotela disse que o objetivo é reestabelecer os serviços o mais rápido possível.
“Nossas equipes internas e externas estão trabalhando para encontrar alternativas em relação ao inconveniente e reestabelecer todos os serviços o mais rápido possível,” afirmou Rotela.
Enquanto as investigações continuam, os hackers deixaram claro seu pedido de resgate em 16 Bitcoins, uma moeda digital que proporciona anonimato e dificuldade de rastreamento, tornando-a a escolha ideal para cibercriminosos.
Dados dos alunos não foram comprometidos
Apesar da gravidade do ataque, a diretora de Comunicação do MEC, Carmen Ruiz, garantiu que os dados dos alunos não foram comprometidos. No entanto, ela reconheceu que muitos serviços ainda estão fora do ar.
“Foi uma violação, isso realmente começou ontem, e imediatamente foi dado o aviso ao pessoal de tecnologia, que já está trabalhando com nossos fornecedores para colocar isso de volta em funcionamento. De fato, algumas partes do data center já estão operando, mas outras continuam em reparo,” disse Ruiz.
Outro desafio é que o ataque aconteceu poucos dias antes de um concurso nacional, marcado para quarta-feira (23), que envolverá mais de 11 mil alunos nas cidades de Amambay, Concepción, San Pedro e Canindeyú. Embora os serviços eletrônicos estejam fora do ar, o MEC confirmou que o concurso deve ocorrer conforme o planejado.
Governo do Paraguai não pagará o resgate
De acordo com as informações divulgadas, o governo paraguaio não tem intenção de pagar o resgate exigido pelos hackers. Em casos de ataques de ransomware, especialistas em cibersegurança recomendam que o pagamento do resgate seja evitado, pois isso só incentiva novos ataques e não garante que os dados serão realmente recuperados.
Esse posicionamento também é respaldado por relatórios de empresas de segurança digital, que destacam que pagar o resgate pode ser um incentivo direto para que os criminosos continuem aplicando golpes semelhantes.
Crescimento global de ataques de ransomware
O ataque ao MEC do Paraguai ocorre em meio a um aumento global nos ataques de ransomware. Um relatório recente da Chainalysis, empresa especializada em análise de blockchain e segurança, revelou que os fluxos financeiros relacionados a ataques de ransomware aumentaram de US$ 449,1 milhões no primeiro semestre de 2023 para US$ 459,8 milhões no mesmo período de 2024.
“A ascensão do ransomware continua, e estamos potencialmente diante de mais um ano recorde para esse tipo de crime,” afirmou a Chainalysis em sua análise.
Os especialistas recomendam que instituições governamentais e empresas privadas fortaleçam suas defesas cibernéticas, implementando políticas rigorosas de segurança e backup de dados para mitigar os riscos de tais ataques. Além disso, a resposta rápida e a notificação imediata das equipes de TI são cruciais para reduzir o impacto de ataques de ransomware.