CNPEM armazena a maior e mais complexa infraestrutura científica do Brasil e a intromissão foi o que tecnicamernte é conhecido por ransonware.

Profissionais do Serviço Federal de Processamento de Dados (SERPRO) explicam que nesse tipo de ação (ransonware), dados dos sistemas afetados são criptografados por um agente externo. Não é possível garantir que as informações tenham sido retiradas ou extraídas dos locais originais, ou que o hacker conseguiu acesso ao total de dados. Observam que sem uma chave secreta ou privada, os dados criptografados não poderão ser obtidos. 

Profissionais e pesquisadores do CNPEM estão seguros que as informações do Sirius não foram afetadas. “A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede.” Isto é o que diz uma nota do Centro.

Invasores conseguiram entrar nas atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Escola de Ensino Superior Interdisciplinar em Ciência, Tecnologia e Inovação (ILUM). Dizem os técnicos do Centro que essa agressão não  chegou afetar atividades, de maneira crítica. “Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados [desatualizados], foram comprometidos e estão sendo recuperados.”

Segundo o CNPEM, a área de tecnologia da informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP do MCTI, conteve parte do ataque e já restabeleceu alguns serviços. “O time de tecnologia da informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.”