O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Desde janeiro de 2021, o painel mostra a evolução dos principais ataques e vazamentos cibernéticos reportados pelo setor público e privado, tanto de empresas brasileiras ou atuantes no país, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo as prefeituras de Ribeirão do Sul (SP), Gurupi (TO), Monte Sião (MG) e Entre Rios do Sul (RS); as Câmaras de Vereadores de Ubatuba (SP) e Joinville (SC); o Conselho Superior de Justiça do Trabalho; o Tribunal de Justiça de Santa Catarina; a FictorPay; a Unimed; a Jadlog; o Banco do Brasil; e também desdobramentos do incidente na Jaguar Land Rover.
Entre as ocorrências mais importantes desse período, estão dos diversos avanços e desdobramentos relacionados à Jaguar Land Rover. Em especial, o impacto gerado não apenas nas operações da montadora, mas na própria economia do Reino Unido chamara a atenção: Segundo estudos de organizações independentes, o ciberataque à JLR gerou uma perda financeira de quase 2 bilhões de libras, além de reduzir a produção de automóveis em 27% no país e impactar mais de 500 mil organizações ao redor do mundo.
Devido a esse nível de impacto, o governo britânico buscou agir, enviando um empréstimo de 1,5 bilhão de libras à JLR com vistas a conter os danos causados pela pane global. O montante foi obtido, segundo o jornal Estado de São Paulo, o valor foi adquirido junto a um banco comercial, com a garantia do UK Export Finance (UKEF), a agência de crédito à exportação do país. A proposta é que a dívida contraída seja completamente quitada em cinco anos.
Enquanto isso, a própria organização vem lutando para restabelecer o funcionamento de todo o seu parque industrial e de venda de veículos. Ela anunciou no fim de setembro o início da retomada controlada de suas operações, com partes de seu ambiente digital já em funcionamento novamente, e o programa de recuperação está em andamento. O Centro Global de Logística de Peças da empresa, responsável por abastecer centros de distribuição também está retomando plenamente suas operações.
Todavia, uma semana depois, a Jaguar Land Rover soltou outra nota, informando que a retomada ainda se seguiria de forma gradual, com o lançamento de um novo plano de financiamento voltado a fortalecer o fluxo de caixa de seus fornecedores. A reabertura das fábricas começaria ainda naquela semana, pelos centros de produção de motores elétricos e montagem de baterias, além da reativação da produção em Nitra, na Eslováquia.
Ciberataques nos municípios
Assim como em outros períodos do ano, a administração pública municipal também seguiu sob cerco do crime cibernético. Até o momento, o Painel de Incidentes contabiliza 21 incidentes mirando prefeituras de cidades pelo país, sendo esse um dos setores mais visados até o momento no ano. O mais recente se deu contra o Poder Executivo de Ribeirão do Sul, no interior de São Paulo. A prefeitura sofreu um prejuízo de R$718 mil às contas públicas devido a um ataque bem-sucedido de phishing.
Situações similares aconteceram também nas cidades de Monte Sião (MG) e Entre Rios do Sul (RS). No caso da cidade gaúcha, a gestão local publicou uma nota pública em seu site oficial, confirmando que foi alvo de um incidente cibernético que gerou perdas de R$ 196.500,00 nas verbas públicas do poder Executivo. A nota não deu detalhes adicionais sobre a natureza do ataque ou se algum dado interno foi exposto.
Houve ainda nesse período novos desdobramentos sobre o ataque cibernético contra São José do Rio Preto (SP). A Polícia Civil do estado paulista prendeu dois funcionários públicos suspeitos de estarem envolvidos com o ciberataque ao sistemas digitais da Prefeitura. Segundo informações do G1, os suspeitos trabalhavam na Empro, empresa responsável pela aplicação e gestão de soluções de TI no município.
Por fim, infelizmente, a situação deflagrada também impactou as Câmaras de Vereadores dos municípios de Ubatuba (SP) e Joinville (SC). No primeiro caso, o incidente comprometeu a área de Consulta Pública que continha a proposta de empréstimo de R$170 milhões para a construção do Hospital Municipal. Já no segundo, canal oficial da instituição legislativa no YouTube sofreu uma paralisação após a invasão de um endereço de e-mail corporativo de um dos servidores que administrava o canal.
Incidentes no Poder Judiciário
Para além da esfera executiva municipal, diversas instituições judiciárias do país se viram envolvidas com respostas a incidentes cibernéticos que miravam seus dados críticos. Entre eles está o Tribunal de Justiça de Santa Catarina, que deteve um suspeito de comprometer acessos legítimos de servidores públicos e magistrados mantidos no Conselho Nacional de Justiça (CNJ) com vistas a emitir ordens falsas de soltura e prisão em nome da corte estadual.
Outro [órgão impactado foi o Conselho Superior de Justiça do Trabalho. O CSJT comunicou que sofreu uma série de acessos incomuns e simultâneos a documentos processuais de diversas cortes pelo país, fruto de um incidente de Segurança no ambiente digital compartilhado entre os órgãos, chamado de Processo Judicial Eletrônico (PJe). O sistema é utilizado para possibilitar acesso aos autos de processos para advogados e representantes do direito.
Por fim, A Polícia Civil do Rio Grande do Sul deflagrou uma operação contra esquema de fraudes digitais, focado na retirada indevida de restrição judicial sobre veículo envolvido em processo na Justiça. A ação cibercriminosa envolvia invadir a conta Gov.br de uma magistrada federal por meio de acessos comprometidos. Dessa forma, os agentes hostis eram capazes de burlar o sistema judiciário.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@securityleaders.com.br
