Eletrobras desliga sistemas da Eletronuclear por causa de ataque hacker

Subsidiária responsável pelas usinas nucleares do complexo de Angra dos Reis foi alvo de ransomware

Compartilhar:

A Eletrobrás fez um comunicado ao mercado para informar sobre um ataque sofrido pela Eletronuclear, subsidiária responsável pelas usinas nucleares do complexo de usinas de Angra dos Reis. O ataque foi do tipo ransomware.

 

Ataques dessa natureza são preocupantes e no caso em questão, a apreensão é maior por conta de o ataque acontecer numa usina nuclear. Na nota, a Eletrobrás assegura não haver nenhum dano aos sistemas operacionais das duas usinas, com o ataque afetando apenas sistemas administrativos.

 

“O incidente, portanto, não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto, muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional”, diz o texto do comunicado.

 

As equipes de TI da Eletronuclear conseguiram deter o ataque e impedir danos ao banco de dados da área administrativa da empresa. Por precaução, a Eletronuclear desligou temporariamente os sistemas administrativos para proteger a integridade dos dados. O incidente também já foi comunicado ao Cetir.gov.

 

Ransomwares costumam dificultar o trabalho das equipes de segurança pela maneira como o ataque é orquestrado. Normalmente, esses vírus sequestram arquivos ou bloqueiam o acesso a sistemas até que a vítima pague um resgate.

 

A Security Report disponibiliza o comunicado sobre o fato relevante:

 

“Centrais Elétricas Brasileiras S/A (“Companhia” ou “Eletrobras”) (B3: ELET3, ELET5 & ELET6; NYSE: EBR & EBR.B; LATIBEX: XELT.O & XELT.B) informa aos seus acionistas e ao mercado em geral, que a controlada Eletrobras Termonuclear S.A (“Eletronuclear”) detectou um incidente no ambiente de sua tecnologia da informação causado por um ataque por software nocivo (ransomware) que alcançou parte dos servidores da rede administrativa.

 

Importante ressaltar que a rede administrativa não se conecta com os sistemas operativos das usinas nucleares de Angra 1 e Angra 2 que são, por razões de segurança, isolados da rede administrativa.

 

O incidente, portanto, não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto (CNAAA), muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional.

 

A Eletronuclear suspendeu temporariamente o funcionamento de alguns dos seus sistemas administrativos para proteger a integridade dos seus dados.

 

A própria equipe da Eletronuclear, em conjunto com a equipe do Serviço Gerenciado de Segurança (MSS) contiveram e erradicaram os efeitos do ataque e, assim, o vírus foi isolado e uma minuciosa verificação dos ativos segue em andamento.

 

Por fim, a Eletronuclear já informou o evento ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), com cópia para representante do Sistema de Proteção ao Programa Nuclear Brasileiro (SIPRON), subordinado ao Gabinete de Segurança Institucional da Presidência da República.

 

Rio de Janeiro, 03 de fevereiro de 2021.

Elvira Cavalcanti Presta, Diretora Financeira e de Relações com Investidores”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...