Ao longo deste ano, os ataques cibernéticos afetaram diversos segmentos de negócio e a Security Report destaca os casos mais impactantes reportados pelas organizações no Painel de Incidente. Os órgãos públicos seguem como os setores mais visados pelos cibercriminosos. No primeiro mês do ano, entidades como Conselho Nacional de Justiça (CNJ), Câmara Municipal de Curitiba, Ministério Público do Amazonas, Tribunal de Justiça do Pará e o Governo do Tocantins foram os principais alvos.
Na manhã do dia 10 de janeiro, o Ministério Público do Amazonas (MPAM) comunicou a tentativa de invasão cibernética no Diário Oficial do Ministério Público do Estado do Amazonas (DOMPE-AM). De acordo com informações divulgadas na época, o sistema eletrônico passou por manutenção e ficou indisponível aos usuários. No dia 20 de fevereiro, a estatal Correios informou que identificou um acesso indevido ao número de celular vinculado ao CPF de alguns usuários do aplicativo “Meu Correios”, provocando assim vazamento de dados sensíveis. Segundo informações, assim que o incidente foi detectado, a organização enviou um comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e providenciou novas medidas de Segurança. A empresa chegou a reforçar a orientação aos clientes do aplicativo para a importância da troca das senhas a fim de evitar novas exposições.
Na mesma semana, o prefeito Ademar Aluísio de Carvalho (MDB), da cidade de Belém do Piauí, denunciou à Polícia Federal que mais de R$ 350 mil foram roubados das contas da prefeitura. Segundo ele, o roubo aconteceu pela internet. O prefeito contou que estava fazendo pagamentos com a equipe econômica do órgão no dia do incidente quando, por volta das 18h, foram identificadas transferências bancárias suspeitas.
O valor total roubado de R$ 353,800 foi retirado das contas da Secretaria de Saúde de Belém do Piauí. Foram cinco transferências: três para pessoas físicas e duas para empresas sediadas no estado de São Paulo. Depois do crime cibernético, a equipe bloqueou todas as contas bancárias da prefeitura, por precaução contra novos roubos. A invasão foi denunciada para a Polícia Civil de Picos. A Ferrari, uma das maiores marcas de carros esportivos do mundo também foi impactada por ciberataque. Benedetto Vigna, Diretor Executivo da companhia, explicou que o cibercriminoso acessou um número limitado de sistemas no ambiente de TI e que alguns dados relativos aos clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones.
De acordo com informações do executivo, número de contas bancárias ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados. Ainda sobre esse caso, o cibercriminoso responsável pela invasão entrou em contato solicitando o pedido de resgate das informações obtidas, o que de acordo com a política da companhia, não houve qualquer tipo de transferência.
Em 30 de março, o Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) alertou por meio de nota publicada em suas redes sociais que seus sistemas foram alvos de um ataque cibernético. Segundo o Conselho, não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas. O caso ganhou grande repercussão na mídia especializada, além disso, a autarquia chegou a tirar do ar tanto o site oficial do Conselho como também os sistemas de outras funções essenciais, como o controle de prazos de processos eletrônicos em trâmite na OAB e o Cadastro Nacional da Advocacia (CNA). Posteriormente, os sistemas foram restabelecidos.
Outro caso que chamou atenção envolveu a Valid Certificadora, que detectou um comprometimento em seu ambiente tecnológico, levando a empresa a interromper os serviços de certificação digital. De acordo com o posicionamento, os serviços da unidade foram reestabelecidos após 48 horas inativas. Não foram detectados movimentos suspeitos de dados, nem qualquer comprometimento na base de dados pessoais de clientes.
O Grupo Fleury comunicou ao mercado uma nova ocorrência de um ataque cibernético em seu ambiente de TI. Diante disso, a companhia chegou a acionar os protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas. Antes do posicionamento oficial, diversos clientes do Fleury chegaram a postar mensagens nas redes sociais relatando o problema, que afetou também o acesso a resultados de exames, além de agendamentos.
Já no dia 14 de junho, a Prefeitura de Capão da Canoa, no Rio Grande do Sul, sofreu um ataque cibernético em seus servidores. O órgão gaúcho repudiou qualquer tipo de discriminação por cor, raça ou gênero. O posicionamento ocorreu após o cibercriminoso adicionar imagens e textos nos servidores comprometidos. Nenhum dado foi vazado ou afetado pelo incidente.
Segundo semestre
O segmento de finanças também foi alvo dos cibercriminosos. No dia 19 de julho, o Banco Bradesco comunicou que sofreu um incidente de Segurança no Bradesco Securities, Inc. uma unidade em Nova Iorque, o que, segundo a instituição, pode ter resultado na visualização não autorizada dos dados de funcionários, administrativos e de clientes.
Segundo nota divulgada, a visualização dessas informações não colocou em risco a integridade de acesso aos sistemas transacionais dos titulares. Diante do incidente, a unidade de NY acionou os protocolos de controle e segurança. Além disso, a empresa chegou a implementar também todas as medidas necessárias para a solução, além de comunicar os afetados e às autoridades competentes.Um incidente no website do INPE (Instituto Nacional de Pesquisas Espaciais) no dia 20 de julho, resultou no acesso ao banco de dados de imagens que contém informações públicas. De acordo com posicionamento, o ataque ficou na camada superficial de acesso. Como medida de segurança prevista nos protocolos acordados com os demais órgãos governamentais, o site foi retirado temporariamente do ar para a realização de testes adicionais. O INPE chegou a afirmar que não havia qualquer possibilidade de qualquer agente externo “assumir controle” dos satélites.
Em 07 de agosto, os aplicativos mantidos pelo Itaú Unibanco apresentavam instabilidades em seu uso. Devido aos problemas, os usuários estavam impossibilitados de acessar suas contas bancárias e efetuar operações cotidianas, como pagamentos em geral e envio de valores por PIX. Em contato com a Security Report, o Banco garantiu que não houve ataque externo de qualquer natureza. Além disso, o Itaú também informou que os dados dos clientes permaneceram em segurança.O portal oficial da Prefeitura do Guarujá, afirmou que sofreu um ataque cibernético. Segundo apuração do g1, o site ficou sob comando dos cibercriminosos por mais de oito horas. Posteriormente, o órgão explicou que foi detectado um acesso não autorizado, sendo corrigido em menos de uma hora e sem causar impactos aos dados. Essa invasão ocorreu no dia 30 de agosto.
No dia 12 de setembro, o aeroporto internacional de Guarulhos, um dos principais de São Paulo e de maior movimento no Brasil, teve seu site comprometido. A GRU Airport, concessionária que administra o aeroporto, informou que não houve impacto nas operações nem foram feitas alterações no site.
Ainda no mesmo dia, o site da Universidade Federal do Delta do Parnaíba (UFDpar) ficou indisponível por alguns minutos após um ataque cibernético. A UFDpar acionou à Polícia Federal para a identificação do autor do crime. “Não vamos tolerar quaisquer ameaças que venham prejudicar a nossa instituição, comprometendo o desempenho e a integridade das nossas atividades”, dizia o comunicado oficial.
Em 09 de outubro, a Agência Nacional de Água e Saneamento Básico (ANA) informou por meio de nota publicada em seu site oficial a retomada gradual de seus sistemas digitais após ter sofrido um ataque cibernético de grandes proporções em setembro.
Recentemente, no primeiro dia de novembro, a Boeing Co. comunicou às autoridades competentes sobre os rumores de um possível vazamento de parte de seus dados sensíveis pelo grupo de ransomware LockBit. A gangue teria publicado em seu fórum clandestino na Deep Web que uma “enorme quantidade” de dados essenciais da Boeing acabaram recolhidos, sem informar exatamente quantos ou quais dados foram exfiltrados. Junto do alerta, o LockBit disponibilizou um cronômetro para a companhia pagar pelo resgate das informações.
Já no final do mês, no dia 27, outra entidade pública confirmou que foi alvo de um ataque cibernético contra seu portal oficial, trata-se da Prefeitura de Taboão da Serra, resultando na indisponibilidade dos serviços. “Diariamente, através do Departamento de Tecnologia da Informação são realizadas ações contra as tentativas de ataques e, sites que fazem indexações indevidas utilizando o nome da Prefeitura”, explicou a nota.
No início de dezembro, o perfil na rede social X, antigo Twitter, da primeira-dama Rosângela Lula da Silva foi alvo de uma invasão cibernética. Postagens foram feitas com ofensas e xingamentos contra ela e ao presidente Lula. A Polícia Federal informou em nota que instaurou ações de inquérito para investigação do caso. Um suspeito de 17 anos foi interrogado e assumiu a autoria da invasão.
Painel de Incidentes
O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Desde janeiro de 2021, a linha do tempo mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuam no País, além dos desdobramentos dos casos.
O infográfico Painel de Ataques Cibernéticos é um mapa permanente produzido pela equipe da Security Report e a atualização acontece de acordo com os vazamentos e incidentes que impactam as empresas brasileiras.
