Eletrobras desliga sistemas da Eletronuclear por causa de ataque hacker

Subsidiária responsável pelas usinas nucleares do complexo de Angra dos Reis foi alvo de ransomware

Compartilhar:

A Eletrobrás fez um comunicado ao mercado para informar sobre um ataque sofrido pela Eletronuclear, subsidiária responsável pelas usinas nucleares do complexo de usinas de Angra dos Reis. O ataque foi do tipo ransomware.

 

Ataques dessa natureza são preocupantes e no caso em questão, a apreensão é maior por conta de o ataque acontecer numa usina nuclear. Na nota, a Eletrobrás assegura não haver nenhum dano aos sistemas operacionais das duas usinas, com o ataque afetando apenas sistemas administrativos.

 

“O incidente, portanto, não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto, muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional”, diz o texto do comunicado.

 

As equipes de TI da Eletronuclear conseguiram deter o ataque e impedir danos ao banco de dados da área administrativa da empresa. Por precaução, a Eletronuclear desligou temporariamente os sistemas administrativos para proteger a integridade dos dados. O incidente também já foi comunicado ao Cetir.gov.

 

Ransomwares costumam dificultar o trabalho das equipes de segurança pela maneira como o ataque é orquestrado. Normalmente, esses vírus sequestram arquivos ou bloqueiam o acesso a sistemas até que a vítima pague um resgate.

 

A Security Report disponibiliza o comunicado sobre o fato relevante:

 

“Centrais Elétricas Brasileiras S/A (“Companhia” ou “Eletrobras”) (B3: ELET3, ELET5 & ELET6; NYSE: EBR & EBR.B; LATIBEX: XELT.O & XELT.B) informa aos seus acionistas e ao mercado em geral, que a controlada Eletrobras Termonuclear S.A (“Eletronuclear”) detectou um incidente no ambiente de sua tecnologia da informação causado por um ataque por software nocivo (ransomware) que alcançou parte dos servidores da rede administrativa.

 

Importante ressaltar que a rede administrativa não se conecta com os sistemas operativos das usinas nucleares de Angra 1 e Angra 2 que são, por razões de segurança, isolados da rede administrativa.

 

O incidente, portanto, não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto (CNAAA), muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional.

 

A Eletronuclear suspendeu temporariamente o funcionamento de alguns dos seus sistemas administrativos para proteger a integridade dos seus dados.

 

A própria equipe da Eletronuclear, em conjunto com a equipe do Serviço Gerenciado de Segurança (MSS) contiveram e erradicaram os efeitos do ataque e, assim, o vírus foi isolado e uma minuciosa verificação dos ativos segue em andamento.

 

Por fim, a Eletronuclear já informou o evento ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), com cópia para representante do Sistema de Proteção ao Programa Nuclear Brasileiro (SIPRON), subordinado ao Gabinete de Segurança Institucional da Presidência da República.

 

Rio de Janeiro, 03 de fevereiro de 2021.

Elvira Cavalcanti Presta, Diretora Financeira e de Relações com Investidores”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...