48 3052-8500

Centro de pesquisas que abriga o superlaboratório Sirius é vítima de ataque ransomware - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 25 de fevereiro de 2022

Centro de pesquisas que abriga o superlaboratório Sirius é vítima de ataque ransomware

Sirius

This post is also available in: Português

Em apenas dois meses de 2022, diversos setores do país já sofreram com ciberataques. No último sábado, 18, além do grupo Americanas e sites afiliados, como o Submarino, o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), localizado na cidade de Campinas-SP, sofreu um ataque ransomware, impossibilitando o acesso à parte dos dados de seus sistemas, cujo o superlaboratório Sirius faz parte.

O CNPEM é uma organização social supervisionada pelo Ministério da Ciência, Tecnologia e Inovações (MCTI). O centro possui quatro laboratórios que são referências mundiais, entre eles o Laboratório Nacional de Luz Síncrotron (LNLS), responsável pela operação do Sirius, um dos dois únicos aceleradores de elétrons de quarta geração existentes no mundo.

Segundo último informe divulgado publicamente pela organização, parte dos sistemas voltou a operar na segunda-feira, 21, mas alguns continuavam fora do ar.

Além disso, um comunicado interno do CNPEM, obtido pelo portal G1, informava que o incidente de segurança foi parcialmente contido pela equipe de TI do centro, mas vários computadores e servidores acabaram corrompidos. Até a tarde de terça-feira, 22, nenhum cibercriminoso havia entrado em contato com a instituição para pedir o resgate dos dados.

Segundo comunicado, alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados. O time de TI segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente. O CNPEM está tomando todas as providencias técnicas e legais em resposta ao ocorrido.

Mais uma vítima de ransomware

O CNPEM confirmou que o ciberataque foi do tipo ransomware, que impede o acesso às informações armazenadas em um dispositivo. Com isso, os cibercriminosos pretendem forçar a vítima a pagar um resgate para recuperar acesso aos dados ou evitar sua publicidade.

Outras empresas brasileiras foram vítimas recentes desses ataques, como a COPEL, Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo, Renner, JBS e a mais recente, Americanas S.A.

O ransomware tem sido um dos malwares mais utilizados por cibercriminosos atualmente. Ele criptografa os dados e restringe o acesso aos sistemas infectados, exigindo um pagamento, normalmente em criptomoedas, para liberação dos mesmos.

É importante ressaltar que não é recomendado o pagamento do resgate, pois não existe nenhuma garantia de que os dados serão realmente liberados, além disso, tal atitude acaba fomentando o cibercrime no Brasil e no mundo.

Assim como a maioria das empresas, os grupos de ransomware apreciam a eficiência, por isso os ataques são cada vez mais especializados e direcionados. Como resultado disso, os grupos de ransomware estão se tornando cada vez mais ousados à cada ataque.

proteja-se contra essa ameaça

Os casos das empresas que sofreram ataques mostram que é mais do que necessário investir o tempo todo em proteção digital, evitando que as operações e as receitas sejam afetadas – ou até mesmo uma parte enorme de determinadas cadeias produtivas nacionais, entre outros prejuízos que as empresas podem sofrer com esses ataques.

Por isso, separamos algumas dicas para que você posa manter seu negócio ainda mais seguro. Confira:

  • Tenha ferramentas adequadas e oriente seus colaboradores quanto anexos e links recebidos por e-mail, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais, pois o conteúdo pode ser fraudulento;
  • Conscientize os colaboradores sobre o uso de redes sociais e serviços de mensagens instantâneas, como Facebook, Instagram, LinkedIn e WhatsApp, por exemplo. Como estas ferramentas estão cada vez mais inseridas no dia a dia de trabalho das organizações, as mesmas também estão sendo utilizadas para execução de golpes que visam atingir empresas;
  • Oriente colaboradores a não fazer downloads de sites suspeitos ou considerados não seguros, e implemente ferramentas que possam bloquear estes acessos, caso eles sejam realizados;
  • Mantenha o sistema operacional e aplicativos sempre atualizados, isso diminui o risco de alguma vulnerabilidade ser explorada;
  • Utilize soluções de antivírus licenciadas, de um fornecedor confiável;
  • Oriente os colaboradores para não fazerem uso de redes sem fio não confiáveis ou redes públicas. Quando necessário, utilize uma VPN para realizar as conexões;
  • Faça backup dos arquivos corporativos regularmente, e tenha uma cópia atualizada off-line. Assim você poderá recuperá-los em caso de sequestro de dados, mas esteja ciente que os ataques estão evoluindo para exposição dos dados, então a estratégia de prevenção continua sendo fundamental.
  • Crie um plano de resposta adequado em caso de ocorrência de um sinistro, desconecte fisicamente os sistemas para minimizar os impactos e avalie os danos a partir do ambiente off-line;
  • Revise políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;
  • Oriente frequentemente os colaboradores, especialmente quanto ao uso dos computadores, internet, e-mail entre outros. Fortalecer o fator humano é fundamental em uma estratégia de segurança.

Os ransomwares, além de perigosos, podem trazer muita dor de cabeça e prejuízos financeiros.

É importante manter seus dispositivos e redes seguras para não se tornar alvo de cibercriminosos.

Caso tenha alguma dúvida, sinta-se à vontade para entrar em contato conosco, estaremos a disposição para esclarecimentos e orientações.

ransomware

Fonte: G1.

This post is also available in: Português

Phishing: tudo que você precisa saber

Postagem anterior