CNPEM trabalha na recuperação de sistemas impactados após ataque ransomware

Em nota, o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) comentou que a área de Tecnologia da Informação, com apoio de consultores especializados, conseguiram conter parte do ataque e já restabeleceram alguns dos serviços afetados

Compartilhar:

O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), organização Social vinculada ao Ministério da Ciência, Tecnologia e Inovações (MCTI) e localizado em Campinas (SP), comunicou que foi vítima de um ataque ransomware no último sábado (19).

 

Segundo comunicado, a operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto. “Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede”, diz nota enviada para a nossa redação na tarde desta terça-feira (22).

 

Por conta do incidente, alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados pela equipe de Tecnologia da Informação. Já as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram comprometidos.

 

A área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP (MCTI), conseguiram conter parte do ataque e já restabeleceram alguns dos serviços anteriormente afetados.

 

“O time de Tecnologia da Informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente”, ressalta comunicado.

 

Security Report disponibiliza o comunicado completo na íntegra sobre o caso:

 

“O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), Organização Social vinculada ao Ministério da Ciência, Tecnologia e Inovações (MCTI), recentemente, foi vítima de um ataque cibernético, do tipo ransomware.

 

A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede.

 

As atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram criticamente afetadas. Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados.

 

A Área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP (MCTI), conteve parte do ataque e já restabeleceu alguns dos serviços afetados. O time de Tecnologia da Informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.

 

O CNPEM está tomando todas as providências técnicas e legais em resposta ao ocorrido. Quando disponíveis, novas informações relevantes sobre este evento serão comunicadas”.

 

Conteúdos Relacionados

Security Report | Destaques

Klabin eleva proteção contra phishing com monitoramento e conscientização unificados

A companhia produtora de celulose tinha como um de seus grandes desafios escalar a proteção de e-mails contra ataques de...
Security Report | Destaques

Cibercrime movimenta R$ 186 bilhões no Brasil

Levantamento do Fórum Brasileiro de Segurança Pública aponta crescimento dos golpes digitais e fraudes financeiras
Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...