Produção da Braskem não parou por ataque. Foto: Divulgação.
A Braskem, uma das maiores empresas do setor petroquímico do Brasil, foi vítima de um ataque de ransomware, o que levou à companhia a interromper o o a alguns servidores e software, com impactos nas operações.
As medidas foram necessárias para evitar o sequestro de dados para pedido de resgate, o que não aconteceu, segundo a Braskem, que destacou também que as operações industriais não foram afetadas, apenas os sistemas.
Na tarde da quarta-feira, 07, a Braskem disse que o protocolo de segurança para o retorno seguro de todos os sistemas “segue em estado adiantado”, sem informar quais são os sistemas ou qual é o prazo para a volta das operações normais.
A empresa já havia comunicado o ataque à Comissão de Valores Mobiliários na parte da manhã.
O informe à CVM é uma obrigação legal de empresa de capital aberto e também uma forma de suprir a ausência de uma Autoridade Nacional de Dados, para quem essas ações deveriam ser reportadas de acordo com a LGPD, lei de proteção de dados brasileira que entrou em vigor recentemente.
Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.
A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano ado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.
O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).
Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.
Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente. A Natura sofreu um ataque do tipo com consequência nas suas operações.
A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.
Maurício Renner 5wt6n
Editor at Baguete Diário