ATUALIZADO: Painel destaca ataques mais recentes

A linha do tempo foi atualizada com os casos envolvendo a Prefeitura de Belém do Piauí, operadoras de serviços de internet no Rio de Janeiro e a Acer. Esse último detectou um acesso não autorizado em um dos servidores. O sistema armazenava documentos técnicos de reparos. Em nota, a empresa informou que está investigando o caso

Compartilhar:

A linha do tempo foi atualizada com os casos envolvendo o TradeMap, CFOAB, Secretaria de Educação e Esportes em PE, Hospital Universitário da USP, Metalúrgica FEY e a Ativy. Essa última foi impactada por ransomware, afetando os sistemas de acesso aos hosts usados pela companhia, além disso, não houve indícios de vazamento de dados

O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.

A linha do tempo foi atualizada com os incidentes envolvendo o TradeMap, CFOAB, Secretaria de Educação e Esportes em PE, Hospital Universitário da USP, Metalúrgica FEY e a Ativy. No último sábado (25), o TradeMap, plataforma com funcionalidades voltada ao segmento financeiro, sofreu um ataque cibernético em seu site. Não houve vazamento de dados dos clientes e ao tomar conhecimento do incidente, a equipe da Segurança Cibernético adotou medidas para a identificação da origem da invasão, bem como para a proteção dos sistemas afetados.

Na noite de domingo (26), o Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) alertou que seus sistemas foram alvos de um ataque cibernético. A Ordem não informou a natureza do ataque sofrido, mas não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas. Três dias depois, a maioria dos seus sistemas eletrônicos já havia sido reestabelecida. Porém, segundo a autarquia, o Diário Eletrônico da OAB e o Sistema de Gestão Documental (SGD) ainda estão sendo reativados.

O Governo de Pernambuco informou na noite de segunda-feira (28), que o datacenter da Secretaria de Educação e Esportes (SEE) foi alvo de um ataque hacker, resultando no comprometimento dos dados e processos da pasta. Por conta do incidente, o edital de seleção para gestores de GRE segue indisponível. 

Já o Hospital Universitário da USP confirmou, por meio de nota oficial, que foi impactado por um ataque hacker na última semana. Desde então, os sistemas estavam suspensos e passando por varreduras extensas em busca de outras atividades suspeitas. Mas por conta disso, as operações do hospital tiveram que ser restringidas apenas aos casos de urgência e emergência.

Na tarde desta quinta-feira (30), a metalúrgica FEY informou que sua prestadora de serviços de CLOUD, responsável por hospedar a base de dados, sofreu um ataque ransomware, resultando na paralisação por completo das operações. Em comunicado enviado aos clientes, a FEY afirmou que a equipe de TI segue atuando junto ao Data Center, bem como acompanhando a evolução das ações de restauração das bases de dados.

Ainda na mesma semana, um novo evento cibernético afetou os sistemas de acesso aos hosts usados pela Ativy Digital, o que levou esses sistemas a se desconectarem do ambiente de forma repentina. Em vídeo publicado no canal oficial da empresa, o CEO, Tiago Garbim, ofereceu mais detalhes a respeito do incidente, o segundo envolvendo a empresa nos últimos seis meses.

A Ativy Digital ainda informou que não houve indícios de vazamento de dados, uma vez que a criptografia afetou arquivos operacionais de acesso às aplicações, inviabilizando o funcionamento da rede de informações da empresa.

O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.

Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.

O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.

Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...