Infomach

Bárbaros no sistema: CEO narra a experiência de um ataque cibernético

Tempo de leitura: 5 minutos

Em abril deste ano, o celular do CEO de uma distribuidora elétrica brasileira tocou no meio da madrugada.

Aliás, deveria ter tocado — se o executivo não o tivesse colocado no modo ‘não perturbe’.

Quando pulou da cama no dia seguinte, a mensagem no Whatsapp era assustadora: a companhia havia sofrido um ataque cibernético e fora forçada a desligar toda a sua rede corporativa, afetando do call center à contabilidade, do site principal aos aplicativos.

Para religar os sistemas e fazê-lo com segurança, a companhia teve que montar às pressas uma SWAT de especialistas e mandar um avião buscá-los em São Paulo.

“Numa hora dessas, ninguém tem um time do Mossad pronto pra agir,” o CEO disse ao Brazil Journal. “Você começa uma operação de guerra para restabelecer os sistemas, mas você não sabe a extensão do problema. Você não sabe se o cara está só esperando você botar a cabeça pra fora para ele atirar de novo.”

O relato deste episódio omite o nome da companhia e a identidade do CEO a pedido dos próprios — uma evidência palpável da ansiedade e paranoia criadas por este tipo de acontecimento.

Todos os dias, e cada vez mais, empresas brasileiras são atacadas pela internet, mas a virulência e o porte das companhias envolvidas cresceram este ano, afetando nomes como CPFL, EDP, Light, Energisa e Natura.

Na Cosan, o desligamento compulsório dos sistemas chegou a paralisar brevemente as locomotivas da Rumo. A planta de motos da Honda em Manaus parou três dias — o ataque foi global e chegou ao Brasil.

O fenômeno é global, e se intensificou em parte graças à covid, que deslocou os funcionários do ambiente relativamente protegido do escritório para o wifi caseiro. Segundo dados de uma empresa russa produtora de softwares de segurança para a Internet, os ataques a empresas brasileiras aumentaram 333% de fevereiro a abril deste ano. “Aumentaram tanto em volume quanto em seriedade,” diz um especialista.

O novo nível dos ataques está gerando falta de profissionais experientes no assunto e um boom para consultorias que trabalham com o tema, como Accenture, Tempest, Deloitte, KPMG e IBM.

No dia do ataque à distribuidora elétrica, os computadores da matriz amanheceram travados, com uma mensagem na tela que dizia: “Sua máquina foi sequestrada. Entre em contato por este email para obter a vacina.” A ‘vacina’, uma chave criptográfica capaz de liberar as máquinas congeladas, obviamente ficaria disponível por uma, digamos, módica quantia.

As empresas não gostam de falar do assunto porque, na guerra, informação é tudo. “Você melhora a defesa, eles aumentam a ameaça. Se eles sabem os seus métodos de contenção, eles vão tentar de outro jeito,” diz um executivo. “E quando um ataque é bem sucedido, eles vão pra dark web e se vangloriam.”

No meio da crise, as empresas também chamam seus advogados para limitar seu liability. “Os advogados explicam que, aos olhos da lei brasileira, se você negocia com bandido, você se torna bandido.”

CEOs e outros executivos afetados por esses episódios dizem que é questão de tempo que um ataque afete alguma parte da infraestrutura crítica do País — aeroportos, metrôs, portos e linhas de transmissão.

“Embora cheio de militares, o governo está dormindo no ponto neste assunto,” diz um CEO. “A teoria da Segurança Nacional deveria analisar todos os riscos e ter planos para tudo.”

Grosso modo, os autores de ataques cibernéticos se classificam em três grandes grupos: nações-estado que tentam sabotar empresas e agências governamentais em busca de informação ou de causar prejuízo com objetivos políticos; agentes engajados em espionagem industrial; ou mercenários tentando extorquir empresas.

No Brasil, abundam os últimos.

Na Cosan, o aviso de que a empresa poderia ser atacada veio da polícia holandesa, que notificou a Interpol que os IPs da companhia brasileira estavam circulando em grupos que os holandeses monitoravam na internet. Avisada pela Interpol, a Polícia Federal avisou a Cosan, que aumentou seus níveis de segurança numa sexta-feira. Na segunda seguinte, o ataque aconteceu.

“Estamos vivendo nesse mundo VUCA,” diz um CEO, referindo-se ao termo militar cunhado pelos americanos no final da Guerra Fria que descreve um mundo ‘volátil, incerto, complexo e ambíguo’ que viria. “Agora, um CEO tem que entender disso também.”

Fonte: Brazil Journal

Quer saber mais sobre Cibersegurança para empresas e como se proteger? A Infomach oferece soluções e gerenciamento de segurança de Endpoint e antivírus, segurança de rede e Firewall, segurança de e-mail e anti-SPAM, backup e Disaster Recovery (DR) para empresas.

Clique no banner e saiba qual é a melhor opção para o perfil da sua organização!

Sair da versão mobile