SEGURANÇA

Braskem sofre ataque de ransomware

08/10/2020 04:10

Acesso a sistemas foi interrompido, mas empresa não pagou resgate ou parou produção.

Produção da Braskem não parou por ataque. Foto: Divulgação.

Tamanho da fonte: -A+A

A Braskem, uma das maiores empresas do setor petroquímico do Brasil, foi vítima de um ataque de ransomware, o que levou à companhia a interromper o acesso a alguns servidores e software, com impactos nas operações.

As medidas foram necessárias para evitar o sequestro de dados para pedido de resgate, o que não aconteceu, segundo a Braskem, que destacou também que as operações industriais não foram afetadas, apenas os sistemas.

Na tarde da quarta-feira, 07, a Braskem disse que o protocolo de segurança para o retorno seguro de todos os sistemas “segue em estado adiantado”, sem informar quais são os sistemas ou qual é o prazo para a volta das operações normais.

A empresa já havia comunicado o ataque à Comissão de Valores Mobiliários na parte da manhã.

O informe à CVM é uma obrigação legal de empresa de capital aberto e também uma forma de suprir a ausência de uma Autoridade Nacional de Dados, para quem essas ações deveriam ser reportadas de acordo com a LGPD, lei de proteção de dados brasileira que entrou em vigor recentemente.

Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.

A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano passado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.

O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).

Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.

Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente. A Natura sofreu um ataque do tipo com consequência nas suas operações.

A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.

Veja também

SEGURANÇA
Hackers apagam multas no DF

Detran-DF foi invadido. O mesmo aconteceu no Detran-RS. Sistemas são um queijo suíço?

SEGURANÇA
Falha no NetWeaver expõe sistemas SAP

Assunto é sério: hackers podem invadir sistemas e criar usuários administradores.

RANSOMWARE
Light: hackers pedem resgate de R$ 37 milhões

Criminosos deram um prazo de dois dias para o pagamento do sequestro de dados.

SEGURANÇA
Unisinos previne ataques com Check Point

Com implantação da Sentinela Security, mais de 36 mil tentativas foram bloqueadas desde abril.

CERTIFICAÇÃO
Juno recebe PCI DSS

Durante um ano, antiga BoletoBancário.com investiu em treinamentos e na implantação de controles.

SEGURANÇA
Globoplay atacada por hackers

Clientes receberam mensagens de push. Globo diz que problema foi em fornecedor.

SEGURANÇA
NSA encontra falha grave no Windows 10

Microsoft reconheceu o problema e lançou atualização do sistema operacional.

GESTÃO DE TI
10 truques para mudança cultural

Lista ajuda CIOs com estratégias para ter sucesso em projetos de transformação digital.