Ataques cibernéticos aumentam com pandemia e atingem companhias elétricas no Brasil e no mundo

Ataques cibernéticos aumentam com pandemia e atingem companhias elétricas no Brasil e no mundo
Especialista explica que atacantes conseguiram acesso apenas a redes administrativas e não às redes associadas à gestão do sistema elétrico. Companhias elétricas têm sido alvo de hackers durante pandemia de coronavírus

Reuters

Um dos efeitos colaterais da pandemia de coronavírus foi um aumento no número de ataques cibernéticos, com muitos deles mirando empresas do setor elétrico no Brasil e no exterior, disseram especialistas à Reuters.

Desde meados de março, quando o vírus chegou com maior força ao território brasileiro e levou governos e prefeituras a decretarem quarentenas para tentar conter seu avanço, elétricas incluindo as locais Energisa e Light e as europeias Enel e EDP foram atingidas por criminosos virtuais.

Por serem serviços essenciais, as elétricas acabam sendo um dos alvos preferenciais dos criminosos digitais, que vêm chance maior de forçar pagamentos de resgates, cobrados em criptomoedas. Mas empresas de diversos setores foram atacadas, incluindo a Avon, do segmento de cósméticos, e a Cosan, conglomerado de açúcar, combustíveis e logística.

O fenômeno está claramente associado à migração em massa de companhias para regimes de trabalho remoto, com funcionários em casa, o que aumenta a vulnerabilidade das redes corporativas, disse à Reuters o presidente da empresa de segurança de infraestruturas críticas TI Safe, Marcelo Branquinho.

Ele ressaltou, no entanto, que nos casos registrados até o momento os hackers conseguiram acesso apenas a redes de tecnologia da informação (TI), e não às redes de automação (TA), associadas à gestão dos sistemas de eletricidade.

"Aconteceu um aumento que a gente calcula em torno de 460% no ataques a empresas de energia desde março até junho deste ano", disse, ao citar tentativas de ataques evitados por sistemas fornecidos pela empresa a clientes no setor.

"Os ataques atingiram apenas redes de TI, administrativas. Se um ataque desses conseguisse entrar na TA, poderia haver blecautes, o que seria infinitamente mais grave", acrescentou.

"A partir do momento em que há milhares de funcionários de cada empresa acessando a rede de uma forma que não era usual, isso abre brechas de segurança para hackers entrarem nas redes de TI... agora existem milhares de portas de entrada."

O movimento aumentou riscos para grandes empresas de todas áreas, mas há um foco particular dos cibercriminosos no setor de energia, porque essas companhias operam infraestruturas essenciais, além de possuírem dados pessoais dos clientes, disse o analista sênior de segurança da Kaspersky, Fabio Assolini.

"Os cibercriminosos escolhem as vítimas a dedo, fazem todo um planejamento antes do ataque. O que os alvos têm em comum é que todos são empresas grandes e estabelecidas no mercado, que podem pagar um resgate", explicou.

Os ataques geralmente têm origem no exterior, embora seja difícil rastreá-los, e visam bloquear sistemas ou roubar dados sigilosos em troca de um resgate, que pode ser pela liberação dos sistemas e arquivos ou mesmo para que estes não sejam divulgados publicamente, acrescentou Assolini.

Os valores são cobrados em bitcoins ou outras criptomoedas.

"As empresas, quando são vítimas e têm parte ou a totalidade de suas operações afetadas, precisam correr para resolver. E o setor de energia é crítico, então as empresas são ainda mais pressionadas a pagar o resgate, buscar solução, principalmente se o ataque vier a afetar a distribuição de energia."

Segundo o analista, os movimentos dos cibercriminosos geralmente ocorrem às segundas-feiras, dia de alta movimentação no mundo corporativo, e começam buscando descobrir senhas simples por meio de tentativas em massa de acesso ou tirando proveito de falhas de segurança em sistemas desatualizados.

Em análise sobre desafios que a pandemia de coronavírus traz para elétricas, a consultoria Strategy&, da PwC, citou "aumento do risco de ataques cibernéticos" como ponto de alerta principalmente para distribuidoras e áreas de vendas das empresas, que lidam com dados de consumidores.

Elétricas no Brasil são alvos

A Light, responsável pelo fornecimento em parte do Rio de Janeiro, e a Energisa, que tem 11 distribuidoras pelo país, foram alvos de hackers em 16 de junho e 29 de abril.

A portuguesa EDP, que atua com distribuição em São Paulo e Espírito Santo e tem ativos de geração e transmissão no Brasil, foi atacada em 13 de abril; já a italiana Enel, com concessionárias em São Paulo, Rio de Janeiro, Ceará e Goiás, além de negócios em geração, foi vítima em 7 de junho.

A EDP disse à Reuters que não pagou resgate aos hackers, enquanto Light, Energisa e Enel não responderam questionamentos sobre pedidos de recursos ou pagamentos.

A Energisa disse que levou uma semana para normalizar todos serviços e sistemas.

"A companhia ressalta que conseguiu blindar os sistemas de operação e o fornecimento de energia, inclusive os dados dos clientes, que não foram atingidos. A empresa adotou todas as medidas necessárias para garantir a segurança digital e acionou as autoridades", afirmou.

A Light disse apenas, na época, que o ataque atingiu "número limitado de computadores da empresa". "Desde o incidente, o corpo técnico da Light vem elaborando diagnósticos, ações e recomendações que já estão sendo implementadas."

A Enel negou impactos sobre operações no Brasil ou no exterior e disse que os criminosos tentaram espalhar um "ransomware" em sua rede — um tipo de ataque que geralmente bloqueia máquinas e sequestra dados em troca de resgate.

É possível recuperar arquivos sequestrados por vírus de resgate?

"Todos serviços internos de TI foram rapidamente e efetivamente restaurados, permitindo que todas atividades de negócio operassem corretamente. A Enel informa que não houve questões críticas no que se refere ao controle remoto de sistemas de distribuição e usinas, e que dados de consumidores não foram expostos a terceiros."

A EDP disse que o ataque afetou sistemas corporativos, mas não os operacionais, relacionados ao suprimento de energia.

"Não houve vazamento de informações relacionadas aos clientes. No Brasil, a companhia realizou o desligamento preventivo de alguns sistemas, enquanto as equipes técnicas avaliavam a extensão do ataque.".

A EDP acrescentou ainda, em nota à Reuters, que "não recebeu e nem efetuou pagamento de nenhum pedido de resgate".