O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar de São Paulo; Lojas Marisa; Amazon e uma das Embaixadas Internacionais estabelecidas em Brasília.
Neste último caso, A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), deflagrou nessa terça-feira (12) a Operação Faster, para investigar um incidente cibernético ocorrido em uma embaixada estabelecida em Brasília. Segundo apuração da CNN Brasil, se trataria da representação diplomática da Alemanha no Brasil, porém, em nota, a missão do país europeu negou que tenha sido o alvo da ação.
Esse mês de novembro também contabilizou dois incidentes envolvendo prefeituras do país, mostrando que a esfera municipal segue como alvo do cibercrime. O primeiro ocorreu contra o poder executivo de Pirajuí, no interior de São Paulo, o que paralisou diversas funções públicas do município. De acordo com boletim de ocorrência feito pelo executivo municipal, o incidente teria sido promovido por um grupo de hackers que exigiu R$ 1 milhão para que as operações fossem resgatadas.
Já o segundo ataque cibernético ocorreu com a Prefeitura de Uruguaiana, no Rio Grande do Sul. De acordo com nota veiculada pelo governo local, os sistemas internos foram invadidos por um agente hostil, que ativou um processo de criptografia dos arquivos locais de todas as secretarias da cidade. O jornal Valor Econômico apurou que os ciberatacantes exigiram R$ 60 mil em criptomoedas para que os dados fossem descriptografados.
Outro alvo do poder público atingido por incidente cibernético foi a Polícia Militar de São Paulo. A autoridade policial do estado iniciou uma investigação para apurar possíveis acessos não autorizados aos sistemas de inteligência da corporação, responsáveis por dar suporte tecnológico às operações de policiamento diários. Os cibercriminosos teriam supostamente conseguido acessar o Centro de Operações Online da polícia, permitindo-os acompanhar as movimentações dos agentes em tempo real, além de ter acessos a dados corporativos e pessoais dos policiais.
A iniciativa privada também não saiu incólume das ações cibercriminosas no último mês. Uma das empresas atingidas foram as Lojas Marisa, que confirmaram por meio de nota enviada à Security Report terem sofrido um ataque de ransomware. De acordo com a varejista, o incidente está na raiz de instabilidades geradas no portal de vendas, no aplicativo e nas operações internas.
Além desse, a Amazon confirmou que foi notificada do vazamento de parte dos dados corporativos de seus funcionários, por meio de um incidente cibernético ocorrido em um de seus fornecedores terceirizados. De acordo com a nota, o incidente teria vazado contatos corporativos e localizações de prédio da Big Tech. Por meio de nota, a empresa rechaçou qualquer possibilidade de incidente contra as próprias estruturas da companhia.
Por fim, A Companhia Elétrica de Minas Gerais (CEMIG) confirmou informações de um estudo independente que indicava haver duas brechas de Segurança expostos nos sistemas da concessionária de energia. Através dessas vulnerabilidades, era possível cruzar as restrições de administrador do ambiente, bem como acessar diretamente objetos, arquivos diretórios ou chaves de bancos de dados, sem a necessidade de autorização. Segundo a CEMIG, as falhas foram fechadas após serem descobertas.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br
