O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá, o governo de Alagoas, NUCLEP, Vivara, EstrelaBet, e as prefeituras de Manaus, Itu e Ponta Grossa. Nesse primeiro caso, o MGI confirmou por meio de comunicado que o Sistema Eletrônico de Informações (SEI) foi alvo de um incidente de Segurança Cibernética, restringindo o funcionamento da estrutura e de outros serviços correlacionados a ele.
Todavia, alguns dias depois, em um e-mail enviado pela Secretaria de Serviços Compartilhados, o Ministério afirma que o incidente afetou outros ambientes ligados ao ColaboraGov. A mensagem foi divulgada entre os servidores públicos das pastas usuárias dos serviços dessa plataforma, e indicava que os profissionais procurassem soluções alternativas para evitarem a paralisação de processos urgentes do Governo Federal. Ao fim do mês de julho, o MGI informou que reestabeleceu o pleno funcionamento do SEI.
Outro incidente de grande impacto na gestão pública atingiu a Universidade Federal do Amapá. De acordo com a nota publicada pela assessoria de imprensa, a Unifap foi alvo de um ataque distribuído de negação de serviço (DDoS) que causou a paralisação de seu site oficial hospedado na web. A ação cibercriminosa foi reivindicada pelo grupo de hacktivismo TEAM R7, um agente de ameaças já conhecido dos meios acadêmicos por diversos outros ataques ao ensino superior do Brasil.
Já na esfera estadual, o governo de Alagoas foi notificado por especialistas do Instituto de Tecnologia em Informática e Informação do Estado de Alagoas (Itec-AL) que o poder executivo do estado estava sofrendo tentativa de ataque cibernético contra os portais oficiais, causando indisponibilidade no site do governo e em diversos outros endereços mantidos nos mesmos servidores. Os colaboradores do órgão foram imediatamente acionados para aplicar o plano de resposta a incidentes, além de outras medidas implementadas para conter o ataque.
Por fim, a esfera municipal também não foi poupada, especialmente devido à proximidade das eleições locais no próximo mês de outubro. Recentemente, os poderes executivos das cidades de Ponta Grossa, Itu e Manaus sofreram diferentes tipos de ataques, com os dois primeiros atingidos por ransomware contra suas estruturas. Já no terceiro caso, o atual prefeito manauara, David Almeida (AVANTE-AM), teve seu perfil na rede social Instagram retirada do ar devido a um possível acesso não autorizado. A ação ocorre após o mandatário apresentar seu plano de governo para concorrer à reeleição.
A Nuclebrás Equipamentos Pesados S.A. (NUCLEP) também foi alvo de um ataque cibernético, resultando em possível comprometimento de dados internos da companhia pública. O incidente cibernético ocorreu em maio de 2023, quando a companhia identificou a presença de um malware nos sistemas. Entretanto, mais de um ano depois do incidente, algumas credenciais e informações da NUCLEP foram expostas em fóruns clandestinos de hackers, indicando um possível comprometimento.
O setor privado, infelizmente, não saiu ileso de ciberataques nas últimas semanas. Um dos incidentes relatados colheu uma organização desconhecida baseada em Goiás. De acordo com a Polícia Federal, que já deteve três suspeitos, o incidente teria desviado cerca de 2,2 milhões de reais dessa companhia, por meio de um ciberataque. Entretanto, os criminosos foram descobertos após a instituição bancária receptora do valor bloquear a conta suspeita.
A Vivara Participações também confirmou, por meio de nota divulgada para o mercado, que sofreu um incidente de Segurança Cibernética em junho, causado por um ransomware. O ataque criminoso teria levado a companhia a preventivamente paralisar parte de seu ambiente digital até que a ameaça fosse contida devidamente. O grupo de ransomware Medusa assumiu a autoria do incidente em seu blog oficial na Dark Web, dizendo que teria comprometido cerca de 1,1 TB de dados internos, incluindo registros pessoais e confidenciais.
Por fim, a base de dados da EstrelaBet foi alvo de um ataque hacker. Devido a esse incidente, registros de identificação, dados de contato e dados econômicos de uma pequena parcela desse armazenamento foram expostos publicamente. A empresa ressalta, todavia, que as contas pessoais dos clientes não foram invadidas, impossibilitando a manipulação de saldos e valores.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br