Centro de Pesquisa investiga ataque cibernético que sofreu no último sábado
PUBLICAÇÃO
terça-feira, 22 de fevereiro de 2022
SÃO PAULO, SP (FOLHAPRESS) - Detentor da maior e mais complexa infraestrutura científica do país, o acelerador de partículas Sirius, o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) está investigando um ataque cibernético registrado no último sábado (19) do qual foi alvo. As informações são da Agência Brasil.
O ataque foi identificado como ransomware, informa o CNPEM, que é vinculado ao Ministério da Ciência, Tecnologia e Inovações (MCTI).
Segundo o Serviço Federal de Processamento de Dados (Serpro), em ações dessa categoria, dados dos sistemas afetados são criptografados por um agente externo. Não é possível garantir que as informações tenham sido retiradas ou extraídas dos locais originais ou que o hacker tenha tido total acesso a elas. Porém, sem uma chave secreta ou privada, os dados criptografados dificilmente serão recuperados.
De acordo com o CNPEM, as informações relacionadas ao Sirius não foram afetadas. A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto."
"Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede, acrescentou a autarquia em nota.
No entanto, as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da escola de ensino superior interdisciplinar em ciência, tecnologia e inovação (Ilum) foram afetadas, mas não criticamente. Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados [desatualizados], foram comprometidos e estão sendo recuperados.
Segundo o CNPEM, a área de tecnologia da informação do centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP do MCTI, conteve parte do ataque e já restabeleceu parte dos serviços afetados. O time de tecnologia da informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.

