ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Desde janeiro de 2021, o painel mostra a evolução dos principais ataques e vazamentos cibernéticos reportados pelo setor público e privado, tanto de empresas brasileiras ou atuantes no país, além dos desdobramentos dos casos.

A linha do tempo foi atualizada com os incidentes envolvendo o Grupo Kering, a Jaguar Land Rover, a Conmebol, o Tribunal de Justiça do Paraná, a Prefeitura de São José (SC), a Salesforce, a Anatel, o Santander e instituições financeiras ligadas direta ou indiretamente ao sistema do Pix, entre elas a Sinqia, Monbank, Banco Triângulo s.a. e a E2 Pay.

Como evento mais marcante dos últimos dias, está o novo incidente de grandes proporções a uma provedora de serviços tecnológicos às instituições financeiras do país. Dessa vez o alvo foi a Sinqia, que fornece serviços bancários básicos ao mercado. Por meio de um acesso comprometido, agentes de ameaça foram capazes de acessar o sistema da organização e comprometer R$ 710 milhões de dois bancos diferentes.

À época, os CISOs do Grupo Security Leaders apontaram que o caso possuía um modus operandi bastante similar ao que atingiu a C&M Software algumas semanas antes, incluindo a credencial como primeiro vetor de acesso. Porém, a diferença principal está no foco do incidente, atingindo uma companhia fornecedora de sistemas bancários, e não participante direta do arranjo financeiro atuante no ambiente Pix.

Agora, a Polícia Federal anunciou ter executado a prisão em flagrante de oito suspeitos de integrarem a organização criminosa responsável por arquitetar os ataques cibernéticos contra as contas reservas mantidas no Banco Central. Essas perdas foram consequências dos comprometimentos das provedoras de tecnologia.

Apesar de, nesse período, o Bacen ter anunciado novas medidas de Segurança para os pagamentos via Pix, duas outras ocorrências também se seguiram ao incidente da Sinqia. O BC comunicou então ao mercado financeiro que a E2 Pay foi vítima de um incidente cibernético, que resultou na subtração indevida de valores financeiros da instituição. A organização era uma das Instituições Não Autorizadas pelo órgão de participar diretamente do sistema de pagamentos do Pix, e, portanto, estava sujeita às novas normas de proteção.

Em seguida, foi a vez do Banco Triângulo S.A. (Tribanco) ser vítima de um incidente cibernético que comprometeu valores financeiros de dentro da empresa. O caso foi confirmado pelo próprio Tribanco, em posicionamento enviado ao Valor Econômico e por nota publicada pelo Banco Central ao mercado bancário. De acordo com a instituição, parcela relevante do valor desviado já foi bloqueada pelas diversas instituições destinatárias, sem qualquer indício de vazamento de informações cadastrais de clientes jurídicos.

Varejo sob ataque

Outras organizações, atuantes em verticais diferentes da financeira, também foram atingidas. Entre elas está a montadora de veículos automotores Jaguar Land Rover. Ela anunciou, em nota publicada no site oficial, que foi atingida por um incidente cibernético que impactou suas atividades de produção e venda de veículos globalmente. O incidente foi descoberto enquanto ainda estava em curso, exigindo que a companhia desligasse muitos de seus sistemas de TI para mitigar o impacto.

Desde a ocorrência, a JLR vem trabalhando intensamente para recuperar todos os sistemas comprometidos. Todavia, a complexidade do ambiente em escala global tem levado os diversos locais a restabelecerem seus sistemas em velocidades diferentes entre si, obrigado a companhia a estender o prazo de recuperação em mais de duas semanas. A montadora confirmou também que dados internos podem ter sido comprometidos, exigindo que ela entrasse em contato com as autoridades de proteção de dados competentes a cada caso.

Outra grande organização varejista atacada nos últimos dias foi o Grupo Kering, mantenedora de grandes marcas de luxo como Gucci, Balenciaga, e Alexander McQueen. O conglomerado explicou que agentes hostis subtraíram dados pessoais de, potencialmente, milhões de consumidores dessas marcas, em um incidente cibernético que se deu em junho desse ano. Os dados furtados incluem nomes, endereços residenciais e de e-mail, números de telefone e a quantia total gasta pelo usuário nas lojas das companhias ao redor do mundo.

Indústria Cyber e Poder Público

Sendo dois dos setores mais considerados durante operações cibercriminosas de grande porte, as fornecedoras de Cibersegurança e as Instituições públicas do país não puderam sair incólumes. Recentemente, por exemplo, verificou-se um incidente cibernético contra a provedora de Comercial Relationship Management (CRM) Salesforce, a partir de um parceiro terceirizado de serviços de chatbot da companhia, a Salesloft. O caso gerou consequências de dados comprometidos para diversas provedoras de Segurança Cibernética, como Cloudflare, Zscaler e Palo Alto Networks.

Já no setor governamental, O Tribunal de Justiça do Paraná (TJ-PR) confirmou, em nota publicada no fim de semana, que seu site institucional sofreu intensa instabilidade nos últimos dias, supostamente causado por múltiplos acessos repentinos direcionados ao domínio hospedado na rede. Agora, as equipes técnicas da Secretaria de Tecnologia e Informação da corte estão trabalhando para voltar as atividades operacionais.

O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.

Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.

O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.

Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@securityleaders.com.br