Por Luciano Costa
SÃO PAULO (Reuters) – A pandemia de coronavírus que abalou a economia global e afetou os mercados financeiros em todo o mundo também teve o efeito colateral de um salto nos ataques cibernéticos, com muitas empresas de eletricidade no Brasil e no mundo. no exterior, disseram especialistas. Reuters
Desde meados de março, quando o vírus chegou ao território brasileiro com maior força e levou governos e municípios a ordenar quarentenas para tentar conter seu progresso, as empresas de eletricidade, incluindo a Energisa e a Light, e as empresas europeias Enel e EDP foram atacadas por criminosos cibernéticos.
Como serviços essenciais, os produtos elétricos acabam sendo um dos alvos preferenciais dos criminosos digitais, com maior probabilidade de forçar pagamentos de câmbio, coletados em criptomoedas. Mas empresas de vários setores foram alvo, incluindo a Avon no setor de cosméticos e a Cosan, o conglomerado de açúcar, combustível e logística do país.
O fenômeno está claramente associado à migração maciça de empresas para regimes de trabalho remoto, com funcionários em casa, o que aumenta a vulnerabilidade das redes corporativas, disse à Reuters Marcelo Branquinho, presidente da empresa de segurança de infraestrutura crítica de TI.
No entanto, ele enfatizou que, nos casos registrados até agora, os hackers obtiveram acesso apenas às redes de tecnologia da informação (TI) e não às redes de automação (TA), associadas ao gerenciamento de sistemas elétricos.
“Houve um aumento estimado de 460% nos ataques às empresas de energia de março a junho deste ano”, disse ele, citando tentativas de ataques de sistemas fornecidos pela empresa a clientes do setor.
“Os ataques afetaram apenas as redes administrativas e de TI. Se um ataque desse tipo ocorresse na AT, poderia haver blecautes, o que seria infinitamente mais sério”, acrescentou.
“Como milhares de funcionários de cada empresa estão acessando a rede de uma maneira incomum, isso abre brechas de segurança para hackers entrarem nas redes de TI … agora existem milhares de gateways”.
A medida aumentou os riscos para grandes empresas em todas as áreas, mas existe um apetite particular por criminosos cibernéticos no setor de energia, porque essas empresas operam infraestruturas essenciais, além de ter dados pessoais de clientes, disse Fabio Assolini, analista sênior da Segurança Kaspersky.
“Os cibercriminosos selecionam vítimas, fazem todo o planejamento antes do ataque. O que os objetivos têm em comum é o fato de serem todas grandes empresas estabelecidas no mercado que podem pagar um resgate”, explicou.
Os ataques geralmente se originam no exterior, embora sejam difíceis de rastrear e visem bloquear sistemas ou roubar dados confidenciais em troca de um resgate, que pode ser pela liberação de sistemas e arquivos ou mesmo por não serem divulgados, acrescentou Assolini. . .
Os valores são cobrados em bitcoins ou outras criptomoedas.
“As empresas, quando são vítimas e têm parte ou todas as suas operações afetadas, precisam correr para resolver. E o setor de energia é crítico, então as empresas são ainda mais pressionadas a pagar o resgate, a procurar uma solução, especialmente se o ataque afeta a distribuição de energia “.
Segundo o analista, os movimentos de criminosos cibernéticos geralmente ocorrem às segundas-feiras, um dia agitado no mundo corporativo, e começam descobrindo senhas simples por meio de tentativas maciças de acessar ou explorar violações de segurança em sistemas desatualizados.
Em uma análise dos desafios que a pandemia de coronavírus traz para as empresas de energia, a estratégia e consultoria da PwC citaram o “aumento do risco de ataques cibernéticos” como um ponto de alerta principalmente para os distribuidores e áreas de vendas das empresas, que lidam com dados do consumidor.
ELÉTRICA NO ALVO
A Light, responsável pelo fornecimento do Rio de Janeiro, e a Energisa, que possui 11 distribuidores em todo o país, foram atacadas por hackers em 16 de junho e 29 de abril.
A empresa portuguesa EDP, que opera com distribuição em São Paulo e Espírito Santo e possui ativos de geração e transmissão no Brasil, foi atacada em 13 de abril; A italiana Enel, com concessionárias em São Paulo, Rio de Janeiro, Ceará e Goiás, além de empresas de geração, foi vítima em 7 de junho.
A EDP disse à Reuters que não pagou resgate a hackers, enquanto Light, Energisa e Enel não responderam a perguntas sobre pedidos de fundos ou pagamentos.
A Energisa disse que levou uma semana para normalizar todos os serviços e sistemas.
“A empresa observa que foi capaz de proteger os sistemas operacionais e a fonte de alimentação, incluindo os dados do cliente, que não foram afetados. A empresa tomou todas as medidas necessárias para garantir a segurança digital e chamou as autoridades”, afirmou.
Light disse na época que o ataque atingiu “um número limitado de computadores da empresa”. “Desde o incidente, a equipe técnica da Light tem desenvolvido diagnósticos, ações e recomendações que já estão sendo implementadas.”
A Enel negou os impactos nas operações no Brasil ou no exterior, dizendo que criminosos tentaram espalhar “ransomware” em sua rede, um tipo de ataque que geralmente visa roubar dados ou bloquear máquinas em troca de um resgate.
“Todos os serviços de TI internos foram restaurados de maneira rápida e eficaz, permitindo que todas as atividades comerciais funcionassem corretamente. A Enel relata que não havia problemas críticos em relação ao controle remoto de sistemas e plantas de distribuição e que os dados do consumidor eles não foram expostos a terceiros “.
A EDP disse que o ataque afetou os sistemas corporativos, mas não os operacionais, relacionados ao fornecimento de energia.
“Não houve vazamentos de informações relacionadas aos clientes. No Brasil, a empresa fechou preventivamente alguns sistemas, enquanto as equipes técnicas avaliavam o escopo do ataque”.
A EDP acrescentou ainda, em nota à Reuters, que “não recebeu nem pagou nenhum pedido de reembolso”.