Ransomware no Instituto Nacional de Telecomunicações

Ransomware no Instituto Nacional de Telecomunicações

Ransomware no Instituto Nacional de Telecomunicações

Alguns servidores tiveram parte do seu conteúdo criptografado, sendo certo que um dos backups foi deletado

O Inatel (Instituto Nacional de Telecomunicações), uma das instituições mais respeitadas do país no ensino de TI e Telecom, está resolvendo um incidente de ransomware: na tarde de ontem, a diretoria da instituição enviou um comunicado aos colaboradores dando conta do incidente. O comunicado admite que “alguns servidores tiveram parte do seu conteúdo criptografado, sendo certo que um dos backups foi deletado”. A deleção de backups é uma característica recente do ransomware Conti. O problema foi confirmado ao CISO Advisor pela assessoria de comunicação do Inatel, que enviou a seguinte nota:

O Inatel informa que a rede da instituição sofreu um ataque cibernético. Assim que houve a identificação, o Centro de Tecnologia da Informação e Comunicação – CTIC conseguiu conter a invasão e todos os protocolos previstos foram realizados. A equipe do CTIC e de uma empresa contratada, especializada em Investigação Forense Digital, estão fazendo o acompanhamento do caso, atuando para mitigar os possíveis efeitos do ocorrido.

Como previsto na Lei Geral de Proteção de Dados – LGPD, foram enviados comunicados para todos que, eventualmente, possam ser atingidos por este crime, alertando sobre a invasão e os cuidados com práticas e contatos suspeitos. A Autoridade Nacional de Proteção de Dados (ANPD) também foi notificada. Os sistemas da área de serviços ao mercado do Inatel não foram atingidos.

Não há por enquanto outros detalhes sobre o incidente: o site do Inatel e seus formulários estão em operação. No comunicado enviado aos colaboradores, a diretoria diz: “Lamentamos informar que a rede do Inatel sofreu um ataque cibernético na madrugada do último domingo. Felizmente o CTIC identificou a invasão e conseguiu contê-la. Contudo, alguns servidores tiveram parte do seu conteúdo criptografado, sendo certo que um dos backups foi deletado. Não temos, até o presente momento, certeza da dimensão dos danos causados, tampouco se houve captura de dados. Há uma equipe trabalhando, 24h por dia, para fazer todos os levantamentos e para recolocar os sistemas em situacão de normalidade e segurança”.

Fonte: https://www.cisoadvisor.com.br/incidente-no-instituto-nacional-de-telecomunicacoes/