Por Luciano Costa
SÃO PAULO (Reuters) – Uma pandemia de coronavírus que abalou a economia mundial e afetou os mercados financeiros em todo o mundo também teve o efeito colateral de um salto nos ataques cibernéticos, com muitas empresas de eletricidade no Brasil e no exterior, disseram especialistas. Reuters.
Desde meados de março, quando o vírus entrou com mais força no território brasileiro e forçou governos e prefeituras a organizar quarentenas para tentar conter o progresso, empresas de eletrônicos, incluindo a Energize e Light e as empresas europeias Enel e EDP, foram atingidas por criminosos cibernéticos.
Como serviço básico, a eletricidade finalmente representa um dos alvos preferidos dos criminosos digitais, com maior probabilidade de forçar pagamentos de resgate coletados em criptomoedas. Mas empresas de vários setores foram atacadas, incluindo a Avon, no setor de cosméticos, e a Cosan, um conglomerado de açúcar, combustível e logística no país.
O fenômeno está claramente ligado à migração em massa de empresas para regimes de trabalho remoto, com funcionários em casa, o que aumenta a vulnerabilidade das redes corporativas, disse à Reuters Marcelo Branquinho, presidente da CI Critical Infrastructure Insurance Company.
No entanto, ele ressaltou que, nos casos registrados até agora, os hackers tiveram acesso apenas às redes de tecnologia da informação (TI) e não às redes de automação (TA) relacionadas ao gerenciamento de sistemas de energia.
“Houve um aumento para o qual estimamos cerca de 460% em ataques a empresas de energia de março a junho deste ano”, disse ele, citando tentativas de ataques que evitam os sistemas que a empresa forneceu aos clientes do setor.
“Os ataques afetaram apenas as redes administrativas e de TI. Se esse ataque conseguisse entrar na AT, poderia haver atrasos infinitamente mais sérios”, acrescentou.
“Como milhares de funcionários de cada empresa acessam a rede de maneira incomum, isso abre brechas de segurança para hackers entrarem nas redes de TI … agora existem milhares de portas de entrada”.
A medida aumentou os riscos para grandes empresas em todas as áreas, mas existe um apetite especial por criminosos cibernéticos no setor de energia, porque essas empresas gerenciam infraestrutura crítica além de ter dados pessoais de clientes, disse Fabio Assolini, analista de segurança da Kasiowski.
“Os cibercriminosos escolhem planejar antes do ataque. O que os objetivos têm em comum é que todas as grandes empresas estabelecidas no mercado podem pagar um resgate”, explicou.
Os ataques vêm principalmente do exterior, embora sejam difíceis de rastrear e visem bloquear sistemas ou roubar dados confidenciais em troca de um resgate, que pode ser a liberação de sistemas e arquivos ou mesmo não ser divulgada ao público, acrescentou Assolini.
Os valores são cobrados em bitcoins ou outras criptomoedas.
“As empresas, quando as vítimas são afetadas em parte ou em toda a empresa, precisam começar a lidar com isso. E o setor de energia é crítico, então as empresas são ainda mais pressionadas a pagar resgate, a procurar uma solução, especialmente se o ataque afetar a distribuição de energia. “
Segundo o analista, o movimento do cibercrime ocorre principalmente às segundas-feiras, um dia agitado no mundo corporativo, e começa com uma tentativa de revelar senhas simples por meio de tentativas em massa de acessar ou explorar violações de segurança em sistemas desatualizados.
Analisando os desafios impostos pela pandemia de coronavírus às empresas de eletricidade, a Strategy and Consulting da PwC citou um “risco aumentado de ataques cibernéticos” como um aviso principalmente para distribuidores e pontos de venda de empresas de dados de consumidores.
ELÉTRICA NO ALVO
A luz, responsável pelo fornecimento de parte do Rio de Janeiro, e a Energis, que possui 11 distribuidores em todo o país, foram invadidas nos dias 16 e 29 de abril.
A empresa portuguesa EDP, que opera com distribuição em São Paulo e Espírito Santo e possui ativos para produção e transmissão no Brasil, foi atacada em 13 de abril; A italiana Enel, com distribuições em São Paulo, Rio de Janeiro, Ceará e Goiás, além de um trabalho geracional, foi vítima no dia 7 de junho.
A EDP disse à Reuters que não pagou um resgate aos hackers, enquanto Light, Energisa e Enel não responderam perguntas sobre reivindicações ou pagamentos em dinheiro.
A Energisa disse que levou uma semana para que todos os serviços e sistemas normalizassem.
“A empresa ressalta que conseguiu proteger os sistemas operacionais e a fonte de alimentação, incluindo os dados do cliente, que não são afetados. A empresa tomou todas as medidas necessárias para garantir a segurança digital e chamar as autoridades”, afirmou.
Light disse apenas na época que o ataque atingiu um “número limitado de computadores da empresa”. “Desde o incidente, a equipe técnica da Light vem elaborando diagnósticos, ações e recomendações que já estão sendo implementadas.”
A Enel negou influências nas operações no Brasil ou no exterior e disse que os criminosos tentaram espalhar o “ransomware” em sua rede – um tipo de ataque que geralmente visa roubar dados ou bloquear máquinas em troca de resgate.
“Todos os serviços de informações internas foram restaurados de maneira rápida e eficiente para permitir que todas as atividades comerciais funcionem corretamente. A Enel informa que não houve problemas críticos com o gerenciamento remoto de sistemas e instalações de distribuição e que os dados do consumidor não estão expostos a terceiros”.
A EDP diz que o ataque afetou sistemas corporativos, mas não operacionais, relacionados ao fornecimento de energia.
“Não houve vazamento de informações relacionadas ao cliente. No Brasil, a empresa realizou um desligamento preventivo de alguns sistemas, enquanto as equipes técnicas avaliavam a extensão do ataque”.
A EDP acrescentou ainda à Reuters que “não recebeu nem pagou nenhum pedido de resgate”.