A Iochpe-Maxion, companhia global e responsável pela produção de rodas automotivas nas Américas, comunicou ao mercado que sofreu um ataque cibernético em seu ambiente de Tecnologia da Informação nesta segunda-feira (05). Segundo informações, o incidente resultou na indisponibilidade de parte de seus sistemas e operações em unidades presentes no Brasil e exterior.
“A Companhia prontamente acionou seus protocolos de controle e segurança para conter o ataque, tendo preventivamente isolado alguns de seus sistemas para proteção do ambiente”, explica em nota. A Iochpe-Maxion ressaltou ainda que junto com assessores especializados, segue atuando de forma diligente e empregando todos os seus esforços para identificar as causas do incidente, apurar a extensão e mitigar os efeitos.
O setor industrial vem sendo alvo constante dos cibercriminosos nos últimos meses, além disso, a prática de resgate envolvendo ransomware é explorada nesse segmento. É o que revela a pesquisa “The State of Ransomware in Manufacturing and Production“, constatando que o setor de manufatura e produção teve a maior média de pagamento de resgate em ataques ransomware entre todos os segmentos – apresentando um valor médio de US$2.036.189, contra a média geral de US$812.360.
O estudo aponta também que 66% das organizações deste grupo relataram um aumento na complexidade dos ataques cibernéticos e 61% reportaram crescimento no volume desses incidentes, comparado a dados do ano anterior.
Um dos casos mais emblemáticos e que chamaram atenção do setor industrial ocorreu em 2021 com a JBS, que na época informou ao governo dos EUA que havia sofrido um ataque cibernético, o incidente interrompeu a produção de carne na América do Norte e na Austrália, gerando um grande caos na indústria. Posteriormente, a empresa confirmou o pagamento equivalente a US$ 11 milhões de resgate.
A Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos também foi impactada por um ataque cibernético do tipo ransomware. Na ocasião, a companhia precisou paralisar sua operação e o governo declarou estado de emergência em 17 estados do país, por conta da interrupção do fluxo de combustível. O FBI chegou a confirmar que o grupo responsável pelo comprometimento da rede Colonial Pipeline foi o DarkSide.
A Security Report disponibiliza o comunicado completo na íntegra:
“A IOCHPE-MAXION S.A. (“Companhia”), nos termos do disposto no §4º do artigo 157 da Lei nº 6.404/76 e na Resolução da Comissão de Valores Mobiliários (“CVM”) nº 44/21, informa que, em 05 de dezembro de 2022, foi vítima de um ataque cibernético em seu ambiente de tecnologia da informação, que resultou em indisponibilidade de parte de seus sistemas e operações, em algumas unidades no Brasil e no exterior. A Companhia prontamente acionou seus protocolos de controle e segurança para conter o ataque, tendo preventivamente isolado alguns de seus sistemas para proteção do ambiente.
A Companhia, junto com seus assessores especializados, está atuando de forma diligente e empregando todos os seus esforços para identificar as causas do incidente, apurar a sua extensão e mitigar os seus efeitos.
A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento.
São Paulo, 06 de dezembro de 2022.
Elcio Mitsuhiro Ito
Diretor Financeiro e de Relações com Investidores”
