O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), organização Social vinculada ao Ministério da Ciência, Tecnologia e Inovações (MCTI) e localizado em Campinas (SP), comunicou que foi vítima de um ataque ransomware no último sábado (19).
Segundo comunicado, a operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto. “Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede”, diz nota enviada para a nossa redação na tarde desta terça-feira (22).
Por conta do incidente, alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados pela equipe de Tecnologia da Informação. Já as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram comprometidos.
A área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP (MCTI), conseguiram conter parte do ataque e já restabeleceram alguns dos serviços anteriormente afetados.
“O time de Tecnologia da Informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente”, ressalta comunicado.
A Security Report disponibiliza o comunicado completo na íntegra sobre o caso:
“O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), Organização Social vinculada ao Ministério da Ciência, Tecnologia e Inovações (MCTI), recentemente, foi vítima de um ataque cibernético, do tipo ransomware.
A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede.
As atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram criticamente afetadas. Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados.
A Área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP (MCTI), conteve parte do ataque e já restabeleceu alguns dos serviços afetados. O time de Tecnologia da Informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.
O CNPEM está tomando todas as providências técnicas e legais em resposta ao ocorrido. Quando disponíveis, novas informações relevantes sobre este evento serão comunicadas”.
