Os ataques virtuais continuam em fevereiro, em diversos setores do Brasil. No dia 18, além do ataque a grupo Americanas e sites afiliados, como o Submarino, o CNPEM, localizado em Campinas-SP, sofreu um ataque ransomware, que impossibilitando o acesso à parte dos dados de seus sistemas, cujo o superlaboratório Sirius faz parte.
O CNPEM é uma organização social supervisionada pelo Ministério da Ciência, Tecnologia e Inovações. O centro possui quatro laboratórios que são referências mundiais, entre eles o Laboratório Nacional de Luz Síncrotron, responsável pela operação do Sirius, o acelerador de partículas brasileiro.
Parte dos sistemas voltou a operar nesta segunda, mas alguns continuavam fora do ar, segundo o último informe divulgado publicamente pela organização.
A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede.
As atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram criticamente afetadas. Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados.
A Área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP, conseguiu conter uma parte do ataque e assim já pode restabelecer alguns dos serviços afetados.
Siriús é mais uma vítima dos constantes ataques virtuais que vem acontecendo
Diversos ataques virtuais estão ocorrendo nas últimas semanas, em vários setores do Brasil, como o caso do Submarino e das Americanas, que no mesmo dia da invasão ao CNPEM foram vítimas de um ataque cibernético feito pelo Lapsus Group, os mesmos cibercriminosos responsáveis pelos problemas no Ministério da Saúde iniciados em dezembro.
No dia 22, a vertente brasileira da fabricante de hardware NVIDIA teve sua conta no Instagram hackeada e usada para fraudes, o que obrigou a empresa a emitir um comunicado sobre o acontecimento.