ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Real Hospital Português, o Hospital da Criança de Brasília, o Superior Tribunal de Justiça, TOTVS, Fortinet, Dell, Agence France-Presse, a Prefeitura de Guajará-Mirim, uma das campanhas à prefeitura de Cuiabá e a Sabesp. No caso da provedora de saneamento básico, o ataque cibernético foi confirmado por nota direcionada ao mercado

Compartilhar:

O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.

 

A linha do tempo foi atualizada com os incidentes envolvendo o Real Hospital Português, o Hospital da Criança de Brasília, o Superior Tribunal de Justiça, a TOTVS, a Fortinet, a Dell, a Agence France-Presse, a Prefeitura de Guajará-Mirim, uma das campanhas à prefeitura de Cuiabá e a Sabesp. Nesse caso mais recente, A Companhia de Saneamento Básico do Estado de São Paulo confirmou por meio de comunicado enviado ao mercado que foi alvo de um ataque cibernético contra seus sistemas digitais. Após a confirmação do incidente, o órgão adotou medidas de Segurança e controle, além de estabelecer um plano de restabelecimento dos sistemas afetados.

 

Duas instituições de Saúde também sofreram impactos devido a ações cibercriminosas. No primeiro caso, o Real Hospital Português disse ter sido alvo de um ataque cibernético, sem especificar a natureza ou extensão do impacto, mas confirmando que as operações da empresa seguem normalmente. Já o Hospital da Criança de Brasília José Alencar (HCB), enfrentou um ataque que exigiu a paralisação das estruturas de tecnologia para preservar os dados internos, além de ser aberto um Comitê de Gestão de Crises para apurar os motivos da ocorrência.

 

A esfera municipal também não foi poupada, especialmente devido às eleições locais deste mês de outubro. Recentemente, o poder executivo da cidade de Guajará-Mirim, em Roraima, teve seus sistemas invadidos por um agente cibernético hostil. Da mesma forma, o deputado estadual, Lúdio Cabral (PT), candidato à prefeitura de Cuiabá, capital do Mato Grosso, teve o impulsionamento de sua propaganda nas mídias sociais paralisado devido à suspeita de ação hacktivista. 

 

Ainda no conjunto do poder público nacional, Os sistemas do Superior Tribunal de Justiça foram afetados por uma atividade criminosa cibernética na última semana, segundo confirmação do próprio tribunal, enviada à Security Report. De acordo com o informe, o intuito da ação era essencialmente paralisar as atividades digitais do órgão, mas o controle operacional foi retomado em questão de poucos minutos.

 

Outro alvo de destaque foi a Agence France-Presse, instituição internacional de produção jornalística. De acordo com o órgão, o ataque atingiu parte de seus dispositivos para o envio de sua produção de conteúdo aos clientes. A AFP disse que as atividades jornalísticas cotidianas em todo o mundo seguem em pleno funcionamento. Entretanto, a agência não informou se houve algum indicativo de vazamento de dados da empresa ou dos clientes associados a ela.

 

O Cibercrime também direcionou parte de suas ações à grandes corporações da Indústria Tecnologia e de Segurança, atingindo alguns dos grandes players desse mercado. Uma das atingidas foi a brasileira TOTVS, que informou seus clientes por meio de nota ter respondido a um ciberataque, obrigando-a a seguir seus protocolos pré-estabelecidos de Segurança. Já a Fortinet confirmou, por meio de comunicado, que um conjunto limitado de informações internas foi alvo de um acesso não autorizado de um indivíduo desconhecido.

 

Finalmente, dois incidentes ocorridos em setembro teriam causado o vazamento de dados sensíveis da Dell Technologies, expondo informações a respeito de funcionários e confidencialidades sobre a infraestrutura interna da companhia. Em posicionamento enviado à Security Report, a Dell informou estar “ciente das alegações” e que “a equipe de segurança está conduzindo uma investigação”.


O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.


Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.


O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.


Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br


Conteúdos Relacionados

Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...