Relato de Caso: Ataque ao Sistema com Exclusão do Banco de Dados

Olá pessoal, conforme programado, hoje é dia de compartilhar experiências e contribuições de especialistas convidados. Desta vez teremos um relato do Wilquey Caetano, Fundador e CEO da WShare – Soluções em Gestão. Vou deixar no final do artigo os links para contato com ele para que vocês possam esclarecer algum ponto ou mesmo para fazerem networking. Vamos para o artigo.

Em um dia aparentemente tranquilo, enquanto me dedicava a outras demandas fora do ambiente digital e distante do computador, recebi uma ligação preocupante de um cliente. Ele questionava se o sistema estava passando por alguma manutenção. Prontamente respondi que não, inclusive estava longe do computador desde o dia anterior. Para minha surpresa, o cliente informou que estava sem acesso às informações do sistema. Ao tentar acessar pelo celular, notei algo estranho e me comprometi a verificar as possíveis causas assim que chegasse ao computador.

Na minha experiência, as causas mais comuns para esse tipo de problema costumavam ser instabilidade na internet, erro no endereço de acesso por parte do usuário ou manutenção temporária do servidor – problemas que, embora inconvenientes, geralmente não eram graves.

Ao chegar ao computador, tentei acessar o sistema, mas a autenticação falhou. Ao tentar acessar o banco de dados... BUM! Todas as tabelas haviam sumido, restando apenas uma tabela chamada "WARNING" contendo uma mensagem exigindo o pagamento em criptomoeda para uma carteira desconhecida. O impacto foi imediato e preocupante. Após o susto inicial, começamos a investigar se os backups haviam sido comprometidos e, analisando a aplicação versionada, identificamos os arquivos alterados para planejar a reversão e a proteção.

Felizmente, os backups estavam armazenados em outro servidor e não foram afetados. Iniciamos o processo de recuperação, que levou aproximadamente duas horas para restabelecer o sistema.

A principal lição aprendida foi a importância crucial dos backups. Ao longo da minha trajetória profissional, desde os 18 até os atuais 49 anos, trabalhando em áreas de TI e gestão, sempre ouvi falar sobre a necessidade de backups, mas nunca havia vivenciado um problema dessa magnitude. É comum que, diante da raridade desse tipo de ocorrência, a devida atenção não seja dada. No entanto, quando acontece, o problema pode ser irreversível se não houver uma estratégia de backup consistente.

Atualmente, recomendamos realizar backups pelo menos uma vez ao dia. Em meus sistemas, implementei backups diários, com duas cópias durante o dia. Caso algo semelhante ocorra novamente, estarei mais preparado para solucionar o problema de forma rápida e eficiente.

Seguem as formas de contato com o autor:
https://www.instagram.com/wilquey/
https://www.linkedin.com/in/wilquey-caetano-491a2578/