Na última sexta feira 25/06, a empresa socorrense R3 Internet, umas das principais empresas provedoras de o à internet da Região, sofreu violentos ataques cibernéticos.
Esses ataques foram desencadeados por volta das 17h da sexta e tem se estendido até agora com uma periodicidade absurda. Seu objetivo é tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregá-los por meio de um comportamento anormal no tráfego de rede. Muitos pedidos de o são enviados simultaneamente, a partir de vários pontos da internet e a intensidade deste “bombardeio” torna o serviço instável, ou pior, indisponível. Foram várias investidas em os remotos simultâneos, desde sexta ada, deflagrando uma alta demanda dos equipamentos e congestionando totalmente o fluxo de dados dos clientes. Para que se tenha uma ideia, o tráfego normal de informações varia em torno de 5GBytes a 8GBytes por segundo. Com os ataques, este tráfego sofre uma explosão de demanda que chega a 80Gbytes/s, ou seja, 10 vezes mais. É como se numa rodovia de pista única assem 8 carros por segundo e de repente este fluxo asse para 80 carros. O resultado disso é um verdadeiro colapso no sistema.
O termo técnico usado pra isso é DDoS, Distributed Denial of Service que significa Negação de Serviço distribuída.
O Brasil é alvo de 54% de todos os ataques DDoS na América Latina e o 5º território no mundo com maior número de casos, de acordo com relatório da Arbor Networks. Outra informação impactante é que, em 2019, antes mesmo da pandemia, esse tipo de ameaça no país cresceu 90%, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).
Recentemente tivemos um mega ataque num oleoduto no Texas que resultou na parada de mais de 1 semana no abastecimento de combustíveis nos Estados Unidos. Da mesma forma, a JBS sofreu na semana ada um ataque que paralisou as operações dos Estados Unidos, Canada e Austrália.
O ponto em comum desses ataques é que são sempre precedidos por um pedido de resgate, no caso das empresas citadas o resgate chegou a US$ 4.000.000,00 (quatro milhões de dólares), contudo até o momento não houve essa cobrança da R3 Internet, o que gera dúvidas com respeito a finalidade dos Hackers.
No Brasil, esse tipo de ataque malicioso já fez como vítimas o STF, STJ, TJRS, TJSP e diversas empresas privadas.
Com os números de incidentes de segurança subindo exponencialmente a cada ano, o excesso de confiança das organizações pode ser um grande inimigo. Dados como esses deixam claro que hoje a questão enfrentada pelas empresas não é mais “o que podemos fazer se sofrermos um ataque cibernético” e sim “o que podemos fazer quando sofrermos”.
Ainda na sexta-feira (25/06) foi acionado nosso sistema de proteção de mitigação e filtragem de dados que é gerido por uma Empresa Parceira e iniciou-se a transferência de toda a banda de dados para essa empresa para que se minimize o problema.
É importante frisar que essa transferência de banda acontece gradualmente, por esse motivo houve mais uma queda parcial da internet na segunda-feira (28/06) à noite. Na qual a taxa de transferência estava em 40%.
Segundo o Diretor Comercial da R3, Raphael Mazzolini, a previsão é de que até sexta (09/07), 99% da estrutura estará alocada na nova empresa de segurança, normalizando o serviço. Raphael também cita que a R3 já está disponibilizando um plano de compensação aos seus clientes que tiveram sua internet afetada, salientando que a ANATEL estipula na Resolução nº 614 de 28/05/2013 o abatimento na fatura pelas horas que o serviço fica fora do ar, minimizando assim o ocorrido.
