O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo a Universidade de Brasília, o Banco do Brasil, a prefeitura de Jaboatão dos Guararapes, a BRASPRESS, a ValeCard, a Metalfrio, a Usina Alta Mogiana e a Netshoes. Neste caso mais recente, o e-commerce especializado em produtos esportivos sofreu um incidente cibernético que pode ter comprometido dados de 38 milhões de usuários da plataforma, além de informações de 40 milhões de compras. A própria empresa confirmou o ocorrido e o Procon-SP abriu uma investigação para verificar a conformidade tanto do Código de Defesa do Consumidor (CDC), quanto da Lei Geral de Proteção de Dados (LGPD).
Outro incidente de grande impacto no mercado nessas últimas semanas ocorreu com a BRASPRESS. A empresa de logística urgente foi vítima de um incidente cibernético que causou o comprometimento dos sistemas operacionais da companhia. O ataque, fruto da ação de um ransomware, também obrigou a retirada do portal oficial do ar, que expõe um comunicado com mais informações sobre o caso. Durante diversos dias seguintes, a empresa se manteve debruçada sobre a crise, visando responder a ela com rapidez e transparência.
Finalmente, em novo posicionamento publicado cinco dias depois, a empresa afirmou que nenhum dos dados internos foram vazados. Além disso, o time de Segurança Cibernética promoveu uma completa higienização em 280 servidores e 3.500 estações de serviços. 100 TB de dados foram restaurados através dos backups mantidos e preservados integralmente, e a partir disso, a BRASPRESS anunciou que as operações voltaram à normalidade.
As famílias de ransomware ativas no meio cibercriminoso também criaram problemas no setor industrial do país. No caso da Usina Alta Mogiana, o ataque hacker, possivelmente causado pelo ransomware Akira, comprometeu informações pessoais de colaboradores e projetos futuros da empresa, totalizando 123 GB de dados vazados. Além do roubo das informações, o grupo ainda declarava ter paralisado sistemas de balanças, câmeras de segurança, cartões de ponto, entre outras ferramentas físicas, para causar danos às operações e pressionar pelo pagamento do resgate.
Outra indústria afetada foi a companhia Metalfrio, atuante no ramo de aparelhos eletroeletrônicos de linha branca. Ela foi alvo de um incidente cibernético que deixou indisponível parte de seus sistemas internos no Brasil e em uma unidade específica baseada no México. De acordo com a organização, os protocolos padronizados de controle foram acionados como forma de minimizar eventuais impactos do incidente.
O setor financeiro e de cartões também não ficou ileso nos últimos dias. A ValeCard, responsável por benefícios corporativos como o Vale Refeição, confirmou que foi alvo de um ciberataque contra suas operações digitais. O alerta não deu mais detalhes sobre a natureza do ocorrido nem qual foi a extensão do impacto, mas afirma que os serviços da companhia seguem operando sem dificuldades. De acordo com publicações na Dark Web, o ataque teria conseguido comprometer ao menos 107 GB de dados, exigindo US$ 500 mil em troca da devolução os registros.
A Polícia Civil do Rio de Janeiro, por meio de Policiais civis da Delegacia de Roubos e Furtos (DRF), atuou também no cenário de crimes cibernéticos, desarticulando um grupo cibercriminoso que invadia sistemas do Banco do Brasil. A operação visou prender suspeitos de hackear agências bancárias, com seis mandados de prisão temporária e 15 de busca e apreensão. As investigações, revelaram que a quadrilha instalava dispositivos nos cabos de dados das agências para transferir dinheiro de contas de correntistas aleatórios.
Já no setor público, A Prefeitura do Jaboatão dos Guararapes, no Grande Recife, sofreu um ataque cibernético, deixando fora do ar o portal da Prefeitura e os serviços realizados virtualmente, como o agendamento ao CadÚnico e o De Olho na Consulta. Segundo comunicado divulgado, o caso está sendo registrado na Delegacia de Crimes Cibernéticos para as devidas apurações.
Por fim, na vertical de educação, Uma palestra on-line sobre cinema e gênero, promovida por professoras da Universidade de Brasília (UnB), precisou ser interrompida após um ataque cibernético começar a transmitir conteúdos pornográficos e enviar ofensivas ao grupo. Ainda segundo informações, os ataques começaram após 30 minutos do início da apresentação. As docentes responsáveis pela transmissão registraram um boletim de ocorrência contra os suspeitos.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br
