segunda-feira, 8 de fevereiro de 2021

Eletrobras e Copel são vítimas de ataques de ransomware

A Eletrobras e a Copel foram alvo de ataques de ransomware na última semana, de acordo com divulgações oficiais das companhias. Os golpes não chegaram a interferir no fornecimento de energia nas localidades atendidas, mas obrigaram as companhias a retirarem sistemas do ar ou interromperem atendimentos a clientes por conta das intrusões, que ainda estão sendo investigadas.

No caso da empresa federal, o ataque aconteceu na rede da Eletronuclear, subsidiária responsável pelo controle das usinas Angra 1 e 2, no estado do Rio de Janeiro. A estatal confirmou se tratar de um golpe de ransomware, que alcançou parte de seus servidores administrativos, mas não interferiu na operação das centrais nucleares que, por questões de segurança, não se conectam aos sistemas da companhia.

Por conta disso, não foram detectadas falhas ou interrupções no fornecimento de energia ou no funcionamento das usinas nucleares. Por outro lado, a Eletrobras informou ter interrompido o funcionamento dos sistemas administrativos para conter e erradicar os efeitos do ataque, de forma que a integridade dos dados disponíveis fosse mantida. Agora, a companhia trabalha para verificar os reflexos do ataque ao lado de órgãos do governo federal e da Presidência da República.

O caso da Copel, concessionária de energia elétrica que atende o governo do Paraná e também presta serviços de telecomunicações, foi mais grave. Um grupo hacker conhecido como Darkside assumiu a autoria do golpe e revelou ter obtido cerca de 1.000 GB de dados, de documentos internos sigilosos até dados pessoais de clientes, executivos e acionistas da estatal.


Os próprios criminosos divulgaram os detalhes da intrusão, que envolveu brechas em um sistema de acesso remoto e a obtenção de senhas armazenadas em texto simples, que deram acesso às infraestruturas da Copel. Além das informações corporativas, de executivos e usuários, os hackers também dizem ter obtido detalhes sobre a estrutura de rede da empresa, sua intranet, zonas de domínio dos sites da estatal e bancos de dados.

O grupo Darkside é reconhecido por operar um sistema de ransomware como serviço, com desenvolvedores de pragas que podem ser contratados para a realização de ataques em troca de uma parte dos lucros obtidos. A quadrilha também conta com um serviço de armazenamento para distribuir os dados roubados das vítimas, que ficam disponíveis por até seis meses em uma série de servidores, como forma de impedir que os arquivos sejam removidos do ar pelas autoridades.

A Copel confirmou ter sido vítima de um ataque, mas disse que o caso não afetou o fornecimento de energia e serviços de telecomunicações, gerando apenas indisponibilidade em alguns de seus sistemas. A nota não informa quais foram as infraestruturas afetadas, mas sites da empresa e plataformas de atendimento a clientes chegaram a sair do ar no início da semana como reflexo dos ataques sofridos.

Na nota, registrada junto às autoridades americanas devido à negociação de ações na Bolsa de Valores de Nova York, a Copel afirma que a intrusão foi detectada de forma imediata, com a desconexão de sistemas sendo realizada como forma de manter a integridade dos dados. A empresa disse ter seguido todos os protocolos de segurança e que se encontra, agora, em um processo de investigação, junto às autoridades, para entender o escopo do ataque e restabelecer todos os serviços atingidos.

                                                                                   FONTE:CANALTECH

0 comentários: