ATUALIZADO: Painel destaca ataques mais recentes

A linha do tempo foi atualizada com os casos envolvendo a Prefeitura de Belém do Piauí, operadoras de serviços de internet no Rio de Janeiro e a Acer. Esse último detectou um acesso não autorizado em um dos servidores. O sistema armazenava documentos técnicos de reparos. Em nota, a empresa informou que está investigando o caso

Compartilhar:

A linha do tempo foi atualizada com os casos envolvendo o TradeMap, CFOAB, Secretaria de Educação e Esportes em PE, Hospital Universitário da USP, Metalúrgica FEY e a Ativy. Essa última foi impactada por ransomware, afetando os sistemas de acesso aos hosts usados pela companhia, além disso, não houve indícios de vazamento de dados

O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.

A linha do tempo foi atualizada com os incidentes envolvendo o TradeMap, CFOAB, Secretaria de Educação e Esportes em PE, Hospital Universitário da USP, Metalúrgica FEY e a Ativy. No último sábado (25), o TradeMap, plataforma com funcionalidades voltada ao segmento financeiro, sofreu um ataque cibernético em seu site. Não houve vazamento de dados dos clientes e ao tomar conhecimento do incidente, a equipe da Segurança Cibernético adotou medidas para a identificação da origem da invasão, bem como para a proteção dos sistemas afetados.

Na noite de domingo (26), o Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) alertou que seus sistemas foram alvos de um ataque cibernético. A Ordem não informou a natureza do ataque sofrido, mas não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas. Três dias depois, a maioria dos seus sistemas eletrônicos já havia sido reestabelecida. Porém, segundo a autarquia, o Diário Eletrônico da OAB e o Sistema de Gestão Documental (SGD) ainda estão sendo reativados.

O Governo de Pernambuco informou na noite de segunda-feira (28), que o datacenter da Secretaria de Educação e Esportes (SEE) foi alvo de um ataque hacker, resultando no comprometimento dos dados e processos da pasta. Por conta do incidente, o edital de seleção para gestores de GRE segue indisponível. 

Já o Hospital Universitário da USP confirmou, por meio de nota oficial, que foi impactado por um ataque hacker na última semana. Desde então, os sistemas estavam suspensos e passando por varreduras extensas em busca de outras atividades suspeitas. Mas por conta disso, as operações do hospital tiveram que ser restringidas apenas aos casos de urgência e emergência.

Na tarde desta quinta-feira (30), a metalúrgica FEY informou que sua prestadora de serviços de CLOUD, responsável por hospedar a base de dados, sofreu um ataque ransomware, resultando na paralisação por completo das operações. Em comunicado enviado aos clientes, a FEY afirmou que a equipe de TI segue atuando junto ao Data Center, bem como acompanhando a evolução das ações de restauração das bases de dados.

Ainda na mesma semana, um novo evento cibernético afetou os sistemas de acesso aos hosts usados pela Ativy Digital, o que levou esses sistemas a se desconectarem do ambiente de forma repentina. Em vídeo publicado no canal oficial da empresa, o CEO, Tiago Garbim, ofereceu mais detalhes a respeito do incidente, o segundo envolvendo a empresa nos últimos seis meses.

A Ativy Digital ainda informou que não houve indícios de vazamento de dados, uma vez que a criptografia afetou arquivos operacionais de acesso às aplicações, inviabilizando o funcionamento da rede de informações da empresa.

O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.

Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.

O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.

Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...