Centro de pesquisa que abriga superlaboratório Sirius sofre ataque ransomware
Por Dácio Castelo Branco • Editado por Claudio Yuge |
E fevereiro continua trazendo ataques virtuais em diversos setores do Brasil. No sábado (18), além do ataque a grupo Americanas e sites afiliados, como o Submarino, o CNPEM (Centro Nacional de Pesquisa em Energia e Materiais), localizado em Campinas-SP, sofreu um ataque ransomware, impossibilitando o acesso à parte dos dados de seus sistemas, cujo o superlaboratório Sirius faz parte.
- Sirius | Conheça a estrutura desenvolvida para cientistas brasileiros
- Visita virtual te levará para as instalações do acelerador de partículas Sirius
O CNPEM é uma organização social supervisionada pelo Ministério da Ciência, Tecnologia e Inovações (MCTI). O centro possui quatro laboratórios que são referências mundiais, entre eles o Laboratório Nacional de Luz Síncrotron (LNLS), responsável pela operação do Sirius, o acelerador de partículas brasileiro.
Parte dos sistemas voltou a operar nesta segunda (21), mas alguns continuavam fora do ar, segundo o último informe divulgado publicamente pela organização.
Além disso, comunicado interno do CNPEM obtido pelo portal G1 informava que o incidente de segurança foi parcialmente contido pela equipe de TI do centro, mas vários computadores e servidores acabaram corrompidos. Até a tarde de terça-feira (22), nenhum criminoso havia entrado em contato com a instituição para pedir o resgate dos dados.
O Canaltech entrou em contato com a assessoria de imprensa do CNPEM perguntando a situação atual da organização pós o ataque, que nos retornou o seguinte comunicado:
A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede.
As atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram criticamente afetadas. Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados. A Área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP(MCTI), conteve parte do ataque e já restabeleceu alguns dos serviços afetados. O time de Tecnologia da Informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente. O CNPEM está tomando todas as providências técnicas e legais em resposta ao ocorrido.
Sirius é mais uma vítima dos contantes ataques virtuais
Na última semana diversos ataques virtuais estão ocorrendo em setores diversos do Brasil, como o caso do Submarino e das Americanas, que no mesmo dia da invasão ao CNPEM foram vítimas de um golpe cibernético realizado pelo Lapsus Group, mesmos cibercriminosos responsáveis pelos problemas no Ministério da Saúde iniciados em dezembro.
Na terça (22), a vertente brasileira da fabricante de hardware NVIDIA teve sua conta no Instagram roubada e utilizada para fraudes, obrigando a empresa a emitir um comunicado sobre o ocorrido.
Fonte: G1