O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Desde janeiro de 2021, o painel mostra a evolução dos principais ataques e vazamentos cibernéticos reportados pelo setor público e privado, tanto de empresas brasileiras ou atuantes no país, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo a Universidade Federal do Piauí, a Universidade Católica de Pernambuco, o Conselho Nacional de Justiça (CNJ), o Banco da Amazônia, a Prefeitura de Taboão da Serra (SP), o Serviço de Água e Esgoto de Barretos (SP), a Buser e a Pandora.
Entre as duas instituições de ensino superior no nordeste, a UFPI informou, por meio de nota veiculada no seu portal oficial, que os sistemas internos da instituição sofreram com forte instabilidade por dias, devido aos impactos causados por um incidente cibernético contra a instituição. O ambiente digital da organização foi restabelecido poucos dias depois, e passou a atuar para elevar a maturidade e eficiência das estruturas internas.
Já no caso da Universidade Católica de Pernambuco, foi admitido que as instabilidades sofridas pela instituição no decorrer de uma semana ocorreram devido ao ataque cibernético envolvendo um ransomware. Neste momento, a estrutura digital interna já foi integralmente restabelecida, por meio da execução das políticas de backup mantidas na UNICAP. Diante da ocorrência, a instituição queixa-crime e comunicou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD).
No setor financeiro, as Polícias Civis de Minas Gerais e do Pará executaram as ordens de prisão de três indivíduos por suspeitas de um desvio milionário contra o Banco da Amazônia. Entre os detidos está o gerente de uma agência da instituição em Santa Inês, no Maranhão, que teria facilitado o acesso dos agentes hostis a contas bancárias de clientes para concretizar os desvios.
Por fim, O Conselho Nacional de Justiça (CNJ) informou em nota veiculada no site oficial que identificou e corrigiu um incidente de Segurança Cibernética contra o Sistema de Busca de Ativos Financeiros do Poder Judiciário (Sisbajud). Apesar de a estrutura ter retornado rapidamente à operação, a ocorrência expôs dados cadastrais de cerca de 11 milhões de brasileiros.
Infelizmente, a iniciativa privada também foi atingida por uma série de incidente. O primeiro relatado em agosto mirou a plataforma de viagens de ônibus Buser. Segundo a empresa, que confirmou um acesso externo e seu ambiente digital, foi identificado uma entrada não autorizada a dois de seus sistemas de comunicação interna, o que resultou na exposição de informações por meio de um hacker.
Além desse caso, também a Pandora Joias, subsidiária brasileira da marca internacional de joias, confirmou ter sido alvo de um ciberataque. Em nota enviada à Security Report, a empresa explicou que o incidente utilizou uma plataforma terceirizada para promover uma violação de dados relacionados à clientes cadastrados nos sistemas da joalheria. Na nota, a companhia reforça que nenhuma das informações expostas tinham teor sensível ou que pudessem comprometer as atividades financeiras dos usuários.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@securityleaders.com.br
