Ransomware no Instituto Nacional de Telecomunicações

Alguns servidores tiveram parte do seu conteúdo criptografado, sendo certo que um dos backups foi deletado

O Inatel (Instituto Nacional de Telecomunicações), uma das instituições mais respeitadas do país no ensino de TI e Telecom, está resolvendo um incidente de ransomware: na tarde de ontem, a diretoria da instituição enviou um comunicado aos colaboradores dando conta do incidente. O comunicado admite que “alguns servidores tiveram parte do seu conteúdo criptografado, sendo certo que um dos backups foi deletado”. A deleção de backups é uma característica recente do ransomware Conti. O problema foi confirmado ao CISO Advisor pela assessoria de comunicação do Inatel, que enviou a seguinte nota:

O Inatel informa que a rede da instituição sofreu um ataque cibernético. Assim que houve a identificação, o Centro de Tecnologia da Informação e Comunicação – CTIC conseguiu conter a invasão e todos os protocolos previstos foram realizados. A equipe do CTIC e de uma empresa contratada, especializada em Investigação Forense Digital, estão fazendo o acompanhamento do caso, atuando para mitigar os possíveis efeitos do ocorrido.

Como previsto na Lei Geral de Proteção de Dados – LGPD, foram enviados comunicados para todos que, eventualmente, possam ser atingidos por este crime, alertando sobre a invasão e os cuidados com práticas e contatos suspeitos. A Autoridade Nacional de Proteção de Dados (ANPD) também foi notificada. Os sistemas da área de serviços ao mercado do Inatel não foram atingidos.

Não há por enquanto outros detalhes sobre o incidente: o site do Inatel e seus formulários estão em operação. No comunicado enviado aos colaboradores, a diretoria diz: “Lamentamos informar que a rede do Inatel sofreu um ataque cibernético na madrugada do último domingo. Felizmente o CTIC identificou a invasão e conseguiu contê-la. Contudo, alguns servidores tiveram parte do seu conteúdo criptografado, sendo certo que um dos backups foi deletado. Não temos, até o presente momento, certeza da dimensão dos danos causados, tampouco se houve captura de dados. Há uma equipe trabalhando, 24h por dia, para fazer todos os levantamentos e para recolocar os sistemas em situacão de normalidade e segurança”.

Fonte: https://www.cisoadvisor.com.br/incidente-no-instituto-nacional-de-telecomunicacoes/