Incidentes em cibersegurança afetam empresas e órgãos públicos economicamente e com impacto à reputação
Se você tem a impressão de que os incidentes em cibersegurança estão cada vez mais frequentes, trazemos uma má notícia: essa não é apenas uma impressão, é uma realidade. Em abril de 2023, o número de vítimas de ransomware que aparecem em sites de vazamento de dados aumentou 27%, de acordo com estudo da GuidePoint Security.
O relatório também apontou que para forçar o pagamento os grupos de ransomware utilizam táticas cada vez mais agressivas, como ameaças de ataques distribuídos de negação de serviço (DDoS), vazamento de bate-papos internos confidenciais e até o sequestro de um sistema de alerta de universidades para direcionar funcionários e alunos a pressionar os administradores a pagar.
Para trabalhar com fatos, apresentamos um resumo de alguns episódios de segurança da informação que afetaram empresas de diversos portes e órgãos públicos desde o começo de 2023.
Janeiro:
Em janeiro, o Conselho Nacional de Justiça (CNJ) foi alvo de uma invasão cibernética. O incidente envolveu o uso indevido de uma credencial de acesso ao sistema – que logo na sequência foi bloqueada. Na ocasião, o cibercriminoso publicou um falso mandado de prisão contra Alexandre de Moraes – emitido pelo próprio ministro do Superior Tribunal Federal. O fato foi apurado pelo CNJ e Polícia Federal em sigilo.
No mesmo mês, um ataque cibernético impactou o sistema eletrônico do Ministério Público do Amazonas. A tentativa de invasão cibernética no Diário Oficial do Ministério Público do Estado do Amazonas (DOMPE-AM) afetou o sistema eletrônico que ficou indisponível temporariamente e passou por manutenção. Segundo o órgão, não houve vazamento de dados ou acesso a dados institucionais.
O grupo Jovem Pan foi alvo de ação cibercriminosa no dia 10 de janeiro. Prontamente, as equipes de TI e cibersegurança da organização, assim como do YouTube, iniciaram um trabalho em conjunto para encontrar respostas e investigar os incidentes em cibersegurança ocorridos. Ao notar a vulnerabilidade, a informação foi comunicada para as autoridades.
O episódio foi relatado poucos dias depois que o jornal britânico The Guardian teve parte de sua infraestrutura de TI atingida por um possível ataque de ransomware, em dezembro de 2022.
Na outra semana, foi a vez dos sites governamentais do Tocantins serem alvos de um ataque cibernético. Em nota, a Agência de Tecnologia da Informação (ATI) confirmou o acidente e ressaltou que, por precaução, retirou os portais do ar e segue trabalhando para o restabelecimento. A Polícia Civil do Tocantins, por meio da Divisão Especializada na Repressão de Crimes Cibernéticos (DRCC), foi acionada para investigar e identificar a origem do ataque e dos autores.
Fevereiro:
Já em fevereiro, os Correios sofreram com acesso indevido, o que expôs dados sensíveis de usuários. A estatal Correios identificou um acesso indevido ao número de celular vinculado ao CPF de alguns usuários do aplicativo “Meu Correios”. Diante da detecção, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada. A empresa orientou clientes do app para a troca de senhas.
A Prefeitura de Belém do Piauí teve recursos roubados de suas contas. O prefeito Ademar Aluísio de Carvalho (MDB), da cidade de Belém do Piauí, denunciou à Polícia Federal que mais de R$ 350 mil foram roubados das contas da prefeitura em transferências bancárias suspeitas. Por precaução, as contas bancárias da prefeitura foram bloqueadas. Os valores eram referentes à Secretaria de Saúde da cidade, com recursos utilizados para custear programas da saúde do município e parte da folha de pagamento.
Março:
Em março, mais de 20 provedores de serviços de internet do Rio de Janeiro estiveram na mira dos ataques DDoS. Segundo informações, os ataques eram de alto fluxo e provenientes de diversas origens, dificultando a aplicação de medidas para proteção. Os ataques geram negação de serviço, impacto nos acessos e até interrupção da conexão à internet, prejudicando pessoas e empresas.
O alerta soou para a Acer quando um acesso não autorizado em um servidor mantido pela companhia foi detectado e prontamente a empresa investigou o caso, mas não houve qualquer confirmação de que dados de consumidores tenham sido alvos de invasão no servidor.
Paralelamente, 160GB de dados da empresa foram postos à venda em um fórum cibercriminoso. O hacker ofereceu os dados a quem disponibilizasse a quantia mais alta em Monero (XMR), uma criptomoeda de difícil rastreio.
Também foi em março que estudantes do Institute of Business Education (IBE), uma instituição que promoveu cursos em parceria com a Fundação Getúlio Vargas (FGV) até 2021, relataram ameaças de vazamento de dados pessoais. O cibercriminoso solicitava o resgate de R$ 1 milhão em Bitcoins para não revelar dados de 74 mil alunos e ex-alunos.
Ícone de carros esportivos, a Ferrari sofreu um incidente cibernético. O criminoso acessou um número limitado de sistemas no ambiente de TI e alguns dados relativos aos clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones. O resgate não foi pago pela Ferrari e não causou nenhum impacto nas funções de operação da empresa.
Nem o Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) escapou de ataques cibernéticos em março de 2023. Não foi informada a natureza do ataque, mas também não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas.
Como precaução, a entidade solicitou ao Conselho Nacional de Justiça (CNJ) a suspensão de todos os prazos processuais por alguns dias. A Polícia Federal foi notificada com a finalidade de identificar a autoria e responsabilizar criminalmente os responsáveis pelos ataques voltados à segurança da informação.
A metalúrgica FEY, localizada em Indaial-SC, teve que paralisar por completo as operações diante de um ataque ransomware sofrido por sua prestadora de serviços de cloud. A equipe de TI atuou junto ao data center para acompanhar as ações e restaurar a base de dados.
A gangue ransomware MedusaLocker atacou a integradora latino-americana de serviços e soluções de Tecnologia da Informação SONDA. De acordo com fontes oficiais, a ação ficou restrita ao Chile e não causou danos ao Brasil. Foram afetados 2% da estação de trabalho e menos de 5% dos servidores, prejudicando os serviços internos.
Abril:
O Palmeiras comunicou à ANPD um incidente cibernético ocorrido em seu diretório administrativo. Segundo o clube, não houve impacto em informações referentes ao programa Avanti e ao sistema de biometria facial que são armazenadas em servidores externos.
No mesmo mês, a Valid Certificadora desativou os sistemas, isolando-os de acesso externo, ao identificar incidentes em cibersegurança. A interrupção temporária dos serviços de certificação digital aconteceu como medida preventiva de segurança, após um comprometimento em seu ambiente tecnológico. Órgãos foram acionados e equipes foram mobilizadas para proteger, apurar, documentar e investigar o caso.
Maio:
O Grupo Fleury, uma das mais respeitadas organizações de medicina e saúde do Brasil, comunicou o registro de ataque cibernético em seu ambiente de TI no começo de maio. A empresa possui protocolos de segurança e controle que foram acionados, minimizando impactos nas operações que, de forma gradual, foram normalizadas. Empresas especializadas e de referência na área de segurança foram convocadas.
Prontamente, o setor de Tecnologia da Informação da Prefeitura de São José dos Pinhais identificou um ataque e conteve a invasão que durou menos de três minutos e afetou a versão web do Sistema Administrativo. O tipo do ataque ocorrido foi o defacement (ato de desfigurar a aparência de uma tela com o objetivo de transmitir uma mensagem de cunho ativista). As medidas necessárias foram tomadas e a Polícia Civil (Núcleo de Combate aos Cibercrimes – NUCIBER) foi acionada.
A importância da cibersegurança
Empresas e órgãos públicos estão redobrando a atenção para evitar os riscos de invasões ou sequestros de informações. O objetivo é eliminar as vulnerabilidades, fraquezas que podem ser exploradas por um hacker. Mas como proteger sistemas, redes e dados contra ataques de maneira eficiente?
Para não prejudicar os negócios, além de manter em dia todas as boas práticas relacionadas à segurança da informação, atuar com um plano de resposta a incidentes em cibersegurança é uma necessidade.
Minimizar os danos e melhorar o tempo de recuperação quando são registradas as violações de dados, vazamentos e ataques é um desafio.
Perigo à espreita: Descubra os impactos dos incidentes em cibersegurança para os negócios
O prejuízo às empresas diante de um ataque hacker vai além do roubo de dados (da própria empresa ou de clientes), informações financeiras, segredos comerciais, propriedade intelectual ou outras informações estratégicas da empresa. Os negócios sofrem com o impacto financeiro, a perda de competitividade e os danos à reputação.
Através de ataques de negação de serviço (DDoS), os sistemas se tornam inacessíveis para clientes e funcionários, paralisando as operações e causando a interrupção do fornecimento de serviços. O impacto no caixa da empresa é certeiro e ameaçador.
Nesse momento, com a inatividade instaurada, todos os esforços se concentram no retorno às operações, ou seja, a produtividade é reduzida e projetos sofrem com atrasos.
Em uma situação de ataque, os dados podem ser criptografados e os hackers exigem resgate para liberar a chave para “destravar” os arquivos. Caso o valor não seja pago, eles podem ser excluídos ou divulgados ao público.
Como já divulgamos anteriormente, diante de quaisquer incidentes em cibersegurança, a empresa vítima de ataque cibernético tem a reputação prejudicada, pois abala a confiança de clientes, parceiros e investidores.
Por último, mas não menos importante, a empresa sofre com consequências legais (multas, processos e investigações) para garantir que esteja em conformidade com as leis de proteção de dados.
Proteja-se dos ataques: Conheça a solução BTO para cibersegurança
Como vimos, a cibersegurança não é um assunto que pode ser tratado isoladamente, pois são diversas as maneiras de invasão aos sistemas. Manter sua empresa funcionando, protegendo qualquer carga de trabalho, dimensionando sem limites e economizando dinheiro é possível através de uma solução unificada.
A BTO Gestão Completa de TI possui uma solução que integra nativamente segurança cibernética, proteção de dados e gerenciamento para proteger endpoints, sistemas e dados.
- Fique à frente das ameaças modernas
Passe mais tempo lidando com o que é mais importante para sua empresa e pare de se preocupar com ataques e ameaças cibernéticas.
- Tenha uma proteção cibernética proativa
Quanto a sua empresa perde quando o sistema para? Previna a perda de produtividade e perca menos tempo apagando incêndios de ataques bem-sucedidos.
- Receba uma análise de vulnerabilidades
Análise completa de vulnerabilidade do seu negócio, onde realizamos um mapeamento de toda a sua empresa e uma matriz com a descrição das possíveis ameaças.
O melhor é que disponibilizamos uma POC por 30 dias sem qualquer custo para que você avalie o impacto da sua solução aos negócios.
Tudo para a proteção de dados da sua empresa em um só lugar. Clique aqui e saiba mais.
