A Nuclebrás Equipamentos Pesados S.A. (NUCLEP) confirmou, por meio de nota enviada à Security Report hoje (20), que dados sensíveis podem ter sido comprometidos em um ataque hacker ocorrido na organização em maio do ano passado. A descoberta levou a NUCLEP a acionar as autoridades para que progredissem nas investigações.
O incidente cibernético ocorreu em maio de 2023, quando a companhia identificou a presença de um malware nos sistemas, exercendo atividades maliciosas e tentativas de manipulação do banco de dados. A NUCLEP aplicou os processos de resposta da equipe de SI e a contratação de parceira de Cyber para análises forenses. Naquele momento, confirmou-se que os dados sigilosos não foram comprometidos, por estarem segmentado à parte da rede.
Entretanto, mais de um ano depois do incidente, algumas credenciais e informações da NUCLEP foram expostas em fóruns clandestinos de hackers, indicando um possível comprometimento. Até então, a empresa pública não pôde confirmar uma exfiltração de dados devido à falta de logs do roteador do fornecedor de internet.
De acordo com os supostos hackers, a base de dados exposta incluiria estudos sobre petróleo e gás natural, informações sobre Defesa Nacional, credenciais de funcionários e outros registros de produtos da empresa, potencialmente de valor sensível ao país. O conjunto das informações totalizaria 250 GB e estariam à venda por US$ 500 mil.
“Em resposta ao incidente, comunicamos prontamente à Polícia Federal, que instaurou o Inquérito Policial n. 2023.0049482-DPF/NIG/RJ, bem como ao Ministério da Justiça, CTIR Gov, ANPD, MME, clientes e titulares de dados”, acrescentou a nota. A PF informa que as investigações seguem em sigilo, e que a organização não comenta operações em andamento.
A NUCLEP também disse ter reforçado a Segurança Cibernética com medidas adicionais, desenvolvimento de planos de resposta a incidentes e continuidade de negócios. “Estamos comprometidos com a proteção dos dados e a Segurança das operações, e continuamos monitorando e aprimorando nossas defesas para evitar futuros incidentes”, conclui.
A Security Report divulga, na íntegra, comunicado enviado pela NUCLEP:
“Após a detecção do ataque em 24 de maio de 2023, identificamos a presença de um malware nos nossos sistemas, o que acionou uma resposta imediata da equipe de segurança.
Para a investigação, contratamos uma empresa especializada em cibersegurança que conduziu uma análise forense detalhada, utilizando tecnologia para garantir uma avaliação precisa do ocorrido. A investigação identificou atividades maliciosas e tentativas de manipulação de bancos de dados. Contudo, destacamos que os dados considerados sigilosos não foram comprometidos, pois estavam armazenados em servidores seguros, não conectados à internet.
Embora a exfiltração de dados não tenha sido confirmada devido à falta de logs do roteador do fornecedor de internet, algumas credenciais e informações da NUCLEP foram encontradas na Deep e Dark Web, indicando um possível comprometimento.
Em resposta ao incidente, comunicamos prontamente à Polícia Federal, que instaurou o Inquérito Policial n. 2023.0049482-DPF/NIG/RJ, bem como ao Ministério da Justiça, CTIR Gov, ANPD, MME, clientes e titulares de dados. Além disso, reforçamos nossa segurança cibernética com a implementação de medidas adicionais, desenvolvimento de planos de resposta a incidentes e continuidade de negócios.
Estamos comprometidos com a proteção dos dados e a segurança de nossas operações, e continuamos monitorando e aprimorando nossas defesas cibernéticas para evitar futuros incidentes”.
