O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Desde janeiro de 2021, o painel mostra a evolução dos principais ataques e vazamentos cibernéticos reportados pelo setor público e privado, tanto de empresas brasileiras ou atuantes no país, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo o Grupo Jorge Batista, A Unimed Brasil, Adidas, Victoria’s Secret, Coinbase, o Teatro Castro Alves, a Câmara municipal de Cajueiro (AL) e as prefeituras de Anitápolis (SC) e Chapadão do Sul (MS). Neste último caso, divulgado hoje (03), a prefeitura foi vítima de um incidente cibernético envolvendo criptografia de dados. O ataque teria ocorrido em maio, e desde então a instituição vinha trabalhando em sigilo para recuperar as atividades essenciais, até retomar seus processos essenciais no início dessa semana.
Já no caso de Anitápolis, uma invasão cibernética às contas do município mantidas na Caixa Econômica Federal resultou na perda de R$ 1,6 milhão em recursos públicos. A informação foi dada pela própria prefeita da cidade, Solange Back (MDB-SC), que disse estar em contato com o banco público e com autoridades federais e municipais para apurar o ocorrido. Ainda de acordo com a prefeita, a Polícia Federal também deverá ser procurada para cooperar na apuração do incidente.
Nesse mês de maio, não foram apenas as prefeituras as vítimas do cibercrime nas gestões municipais. Isso porque a Câmara Municipal de Cajueiro, em Alagoas, informou na última semana que sofreu um incidente de Segurança, acarretando a perda de altos valores em recursos públicos depositados em contas bancárias da instituição na Caixa Econômica Federal. O incidente foi denunciado pelo próprio presidente da Câmara, Silvino Almeida, durante Sessão Ordinária do órgão.
Ainda entre as organizações públicas, a rede social do Teatro Castro Alves, localizado em Salvador (BA), foi alvo de um ataque hacker. Segundo a nota oficial publicada pela Secretaria de Cultura do Estado, a conta da instituição na plataforma Instagram está bloqueada após a identificação da invasão e de postagens. Apesar do ocorrido, a equipe responsável reforçou a preocupação em recuperar a página e confirmou que medidas para a contenção já estão sendo tomadas.
As empresas privadas, infelizmente, também não escaparam das ameaças cibercriminosas em voga no último mês, o que inclui grandes organizações do varejo de roupas, como Adidas e Victoria’s Secrets. No caso da companhia alemã de produtos esportivos, foi enviada uma mensagem de e-mail a diversos clientes de sua base de fidelizados para informar que tomou conhecimento de acessos indevidos às informações pessoais mantidas internamente pela empresa. A mensagem, publicada pelo portal G1, aponta que nenhuma das informações envolvem senhas, cartões de créditos ou registros relacionados a pagamentos.
Já a marca de produtos de moda e vestimenta feminina Victoria’s Secret informou, em nota enviada à Security Report, que seu site e serviços de venda físico e digital foram retomados após serem atingidos por um incidente de Segurança que paralisou a varejista durante uma semana. A empresa, todavia, não informou qual a origem do incidente e qual foi o prejuízo gerado pela crise.
Outros casos de destaque envolveram organizações da indústria de Saúde e farmácia: duas organizações ligadas ao setor farmacêutico do Grupo Jorge Batista informaram, por meio de notas, que foram atingidas por um ataque cibernético. De acordo com as publicações, a Nazária Distribuidora Farmacêutica e as Drogarias Globo declaram ter sofrido com instabilidades operacionais devido ao incidente, e por isso, decidiram informar clientes e parceiros do impacto aos seus negócios.
Por fim, A Unimed Brasil, uma das principais operadoras de saúde suplementar do país, confirmou a ocorrência de um incidente cibernético envolvendo sua infraestrutura digital. Segundo nota oficial, houve comprometimento em um ambiente vinculado à plataforma Kafka, tecnologia utilizada para fluxo de dados e comunicação interna. De acordo com a empresa, o sistema afetado não armazena dados sensíveis nem mantém o histórico de interações entre pacientes e profissionais de saúde.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br
