CVC, Fleury, Renner são algumas das companhias que sofreram ataque em 2021
Não é novidade para as empresas a importância da cibersegurança para mitigar riscos e ter resposta rápida no caso de um ataque hacker. Em todo o mundo, 2021 teve grandes ataques e no Brasil não seria diferente. Confira seis ataques que abalaram empresas no país – em ordem cronológica:
Um ataque de ransomware, em abril, paralisou o Tribunal de Justiça do Rio Grande do Sul (TJ-RS). Funcionários ficaram sem acesso a sistemas, e em alguns casos sequer conseguiam ligar computadores
Na ocasião, sistemas do tribunal gaúcho, inclusive de processo eletrônico e análise de recursos, não podiam ser acessados. Os funcionários do TJ-RS usaram WhatsApp e e-mails de entidades parceiras para não pararem completamente. O desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ, chegou a dizer “é uma catástrofe”.
O Grupo Fleury foi alvo de uma tentativa de ataque hacker, em junho, que afetou o sistema de acessos da companhia de diagnósticos, que ficaram indisponíveis. O serviço ficou fora do ar por uma semana, desde a notificação de uma tentativa de ataque hacker pela empresa.
Segundo o site Bleeping Computer, “diversas fontes” confirmaram que o Fleury teria sido alvo de um ataque do tipo ransomware. O Fleury não confirmou a informação. Ainda de acordo com a publicação, especializada em cibersegurança, o grupo criminoso REvil estaria por trás do ataque. O grupo é o mesmo apontado pelo FBI como responsável pelo ataque à JBS.
Em agosto, os sistemas de gerenciamento da Renner, incluindo o site de e-commerce e aplicativo sofreram com as consequências de um ataque de ransomware. Em comunicado ao mercado, a varejista confirmou ter sofrido um ataque cibernético criminoso, que resultou em indisponibilidade em parte de seus sistemas e operação. A companhia afirmou ter acionado protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.
De acordo com imagens compartilhadas com o Tecmundo, os supostos atacantes teriam pedido um valor de resgate que giraria ao redor de US$ 1 bilhão de dólares e afirmaram que não haveria interesse no vazamento de dados obtidos.
Em um pop-up imenso logo na home do site, em outubro, a CVC afirmava: “A CVC Corp informa que foi vítima de um ataque cibernético.” A empresa de viagens e turismo também reitera no comunicado que “ativou todos os protocolos de segurança” e que “está atuando de forma diligente para mitigar os efeitos do ocorrido e preservar a continuidade dos seus negócios”.
A empresa admitiu em comunicado à imprensa que se trata de um ataque de ransomware, praga virtual que sequestra dados ou sistemas mediante o pagamento de um resgate. Porém, não revelou qual a extensão do ataque, nem se o resgate foi ou será pago. Os efeitos do incidente ainda estão sendo investigados, diz a empresa, que admite ter ficado com ambientes indisponíveis, parte deles no entanto “já restabelecidos”.
Em novembro, o aplicativo causou espanto em usuários ao ter o nome de uma série de restaurantes trocados por mensagens de cunho político. Entre as mensagens que substituiram os nomes de estabelecimentos estiveram ataques ao ex-presidente Lula (PT), mensagens contra vacinas (“Vacina Mata”) e mensagens pró-Bolsonaro. O episódio foi compartilhado por usuários do app em redes sociais através de screenshots.
Na época, a empresa afirmou não ter encontrado “qualquer indício” de vazamento de dados pessoais cadastrados ou dados de cartão de crédito após o incidente sofrido. De acordo com a plataforma, cerca de 6% dos estabelecimentos em seu aplicativo foram atingidos. O serviço ressaltou, no entanto, não ter sido alvo de um ciberataque. “O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida”, afirmou a companhia.
O site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers, em dezembro. Os dados sobre a vacina ficaram indisponíveis por dias.
O e-SUS Notifica, que recebe notificações dos estados e cidades sobre a síndrome gripal suspeita e confirmada de covid-19; e o Programa Nacional de Imunização (SI-PNI) também foram afetados.
A autoria do ataque cibernético foi assumida por “Lapsus$ Group”. O grupo disse que os dados dos sistemas foram copiados e excluídos. “Nos contatem caso queiram o retorno dos dados”, dizia a mensagem dos autores do ataque nas páginas do ministério.
