A Eletrobrás fez um comunicado ao mercado para informar sobre um ataque sofrido pela Eletronuclear, subsidiária responsável pelas usinas nucleares do complexo de usinas de Angra dos Reis. O ataque foi do tipo ransomware.
Ataques dessa natureza são preocupantes e no caso em questão, a apreensão é maior por conta de o ataque acontecer numa usina nuclear. Na nota, a Eletrobrás assegura não haver nenhum dano aos sistemas operacionais das duas usinas, com o ataque afetando apenas sistemas administrativos.
“O incidente, portanto, não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto, muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional”, diz o texto do comunicado.
As equipes de TI da Eletronuclear conseguiram deter o ataque e impedir danos ao banco de dados da área administrativa da empresa. Por precaução, a Eletronuclear desligou temporariamente os sistemas administrativos para proteger a integridade dos dados. O incidente também já foi comunicado ao Cetir.gov.
Ransomwares costumam dificultar o trabalho das equipes de segurança pela maneira como o ataque é orquestrado. Normalmente, esses vírus sequestram arquivos ou bloqueiam o acesso a sistemas até que a vítima pague um resgate.
A Security Report disponibiliza o comunicado sobre o fato relevante:
“Centrais Elétricas Brasileiras S/A (“Companhia” ou “Eletrobras”) (B3: ELET3, ELET5 & ELET6; NYSE: EBR & EBR.B; LATIBEX: XELT.O & XELT.B) informa aos seus acionistas e ao mercado em geral, que a controlada Eletrobras Termonuclear S.A (“Eletronuclear”) detectou um incidente no ambiente de sua tecnologia da informação causado por um ataque por software nocivo (ransomware) que alcançou parte dos servidores da rede administrativa.
Importante ressaltar que a rede administrativa não se conecta com os sistemas operativos das usinas nucleares de Angra 1 e Angra 2 que são, por razões de segurança, isolados da rede administrativa.
O incidente, portanto, não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto (CNAAA), muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional.
A Eletronuclear suspendeu temporariamente o funcionamento de alguns dos seus sistemas administrativos para proteger a integridade dos seus dados.
A própria equipe da Eletronuclear, em conjunto com a equipe do Serviço Gerenciado de Segurança (MSS) contiveram e erradicaram os efeitos do ataque e, assim, o vírus foi isolado e uma minuciosa verificação dos ativos segue em andamento.
Por fim, a Eletronuclear já informou o evento ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), com cópia para representante do Sistema de Proteção ao Programa Nuclear Brasileiro (SIPRON), subordinado ao Gabinete de Segurança Institucional da Presidência da República.
Rio de Janeiro, 03 de fevereiro de 2021.
Elvira Cavalcanti Presta, Diretora Financeira e de Relações com Investidores”
