O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos, políticos do interior de São Paulo e unidades da Unimed em Cuiabá e no Vale do Taquari e Rio Pardo. No primeiro caso, ocorrido no dia 4 deste mês, havia a suspeita de que um ciberataque ao canal de rádio e tele-difusão do Poder Judiciário, comprometendo os sistemas internos do veículo de comunicação. Todavia, por meio de nota, o Supremo Tribunal Federal, que administra a TV Justiça, esclareceu que não havia qualquer indicador de que tenha havido alguma ação maliciosa. Na realidade, o incidente envolveu arquivos suspeitos recebidos indevidamente pela página de tráfego de dados (FTP) da emissora.
Na mesma semana, a Polícia Federal anunciou que abriu uma investigação para apurar os supostos crimes cibernéticos direcionados à vereadora de Bauru, Estela Almagro, e o jornalista Nelson Itaberá, visando invadir as redes sociais de ambos para monitorar seus movimentos. A ordem de espionagem cibernética é atribuída a Walmir Braga, cunhado da Prefeita da cidade interiorana, Suéllen Rosim (PSD). Além do envolvimento da Delegacia de repressão a Crimes Cibernéticos da PF, a Câmara dos Vereadores também abriu uma Comissão temporária de inquérito para analisar o ocorrido.
Outro incidente neste mês demonstrou que o poder público segue como um dos alvos centrais do cibercrime nacional. Este envolveu o site oficial do Porto de Santos, tirado do ar devido a uma sobrecarga inesperada de acessos. Embora a Autoridade Portuária não tenha confirmado a ocorrência de um ataque, a instabilidade ocorre à esteira das declarações do grupo hacktivista Dark Storm, que ameaçou atacar diversas áreas da infraestrutura crítica brasileira. A gangue, inclusive, assumiu a autoria da ocorrência, sem apresentar provas de sua ação.
Já na iniciativa privada, o time de futebol Palmeiras informou estar investigando um possível comprometimento de e-mails corporativos, causando a exposição de informações internas confidenciais, como salários de jogadores, bonificações da comissão técnica. A suspeita se iniciou quando uma conta anônima no X, antigo Twitter, publicou diversas capturas de telas com essas informações. Agora, a agremiação esportiva trabalha para descobrir a origem daquelas imagens visando tomar as medidas cabíveis.
Por fim, no setor de saúde, o grupo de cooperativas de saúde Unimed foi alvo de dois ataques em unidades diferentes: o primeiro mirando a capital mato-grossense de Cuiabá, e o segundo, a unidade de Vale do Taquari e Rio Pardo. No caso do incidente inicial, os controles digitais sobre consultas, exames e internações se mantiveram suspensos, e todo esse processo mantém-se manualmente. Já o segundo caso, de acordo com comunicado da instituição, a Unimed VTRP confirmou que investiga o incidente cibernético e ressaltou que segue atuando para o restabelecimento desses serviços.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br
