[bsa_pro_ad_space id=3 delay=8]

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira do governo (Siafi), a prefeitura de Pedro II-PI, o Programa das Nações Unidas para o Desenvolvimento (PNUD) e o Gov.br. No caso mais recente, a PF deflagrou uma operação para prender um cibercriminoso suspeito de violar os sistemas do Gov.br, a partir de credenciais comprometidas de um servidor público da Controladoria Geral da União (CGU)

Compartilhar:

O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.

 

A linha do tempo foi atualizada com os incidentes envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira do governo (Siafi), a prefeitura de Pedro II-PI, o Programa das Nações Unidas para o Desenvolvimento (PNUD) e o Gov.br. No caso mais recente, a PF deflagrou uma operação para prender um cibercriminoso suspeito de violar os sistemas do Gov.br, a partir de credenciais comprometidas de um servidor público da Controladoria Geral da União (CGU).

 

Ainda em março, outro incidente de comprometimento de acessos de servidores públicos resultou na prisão de diversos indivíduos em Goiás e Minas Gerais. A gangue utilizou dados de um servidor público da prefeitura de Telêmaco Borba (PR) para ter acesso a diversas informações do sistema GovConta do município, causando a transferência indevida de 6 milhões de reais da Caixa Econômica Federal. A operação das autoridades segue em andamento.

 

Nas últimas semanas, a própria Polícia Federal também foi alvo de uma tentativa de ciberataque, que comprometeu o funcionamento da emissão de passaportes via internet. Em favor da proteção dos novos solicitantes do documento, os processos foram suspensos durante uma semana, até que a integridade do ambiente fosse garantida. Apesar do retorno dos processos, a PF não informou detalhes da causa do incidente e se uma investigação já estava em curso.

 

A gestão federal ainda teve que lidar com outro grande comprometimento de dados sensíveis, dessa vez envolvendo o Sistema de Administração Financeira (Siafi). Segundo informaram diversos veículos de comunicação brasileiros, foram movidos acessos indevidos ao Gov.br com o uso de CPFs e senhas de ordenadores de despesas do órgão, permitindo-os desviar em torno de R$ 15 milhões de órgãos como TSE e o Ministério da Gestão e Inovação.

 

A esfera municipal também não escapou de sofrer nas mãos dos hackers. Em dois incidentes, a prefeitura de Pedro II, no Piauí, e o Procon de Santos, no litoral paulista, viram seus portais oficiais serem atacados e, consequentemente, tirados do ar. No primeiro caso, a prefeitura piauiense informou que recuperou o domínio na rede imediatamente após o ataque. Já o Procon necessitou de mais tempo para se recuperar, acionando a empresa gestora do portal para retomar as funções.

 

Em relação à iniciativa privada, a Toyota Brasil informou que estava investigando um possível vazamento de dados da organização, fruto de um incidente cibernético possivelmente causado por um ransomware. À época, a montadora reafirmou a total seriedade da Segurança Cibernética de seus clientes e parceiros, e que, até aquele momento, as operações seguiam ocorrendo normalmente.

 

Finalmente, o Programa das Nações Unidas para o Desenvolvimento informou por meio de nota que foi um dos alvos de um ataque hacker que vitimou a infraestrutura de TI da ONU em Copenhague, na Dinamarca. “O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à Segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco desse ataque”, diz a nota.

 

 


O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.


Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.


O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.


Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br


Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...