Linguagem: EnglishFrenchGermanItalianPortugueseRussianSpanish

Hackers invadem centro de pesquisas e acelerador de partículas no Brasil


22-02-2022 20:16:01
(749 acessos)
 
Não houve prejuízos às informações sobre pesquisas armazenadas no Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), entidade administrada pelo Ministério da Ciência, Tecnologia e Inovações (MCTI). São as primeiras conclusões do Centro de Atendimento a Incidentes de Segurança do Ministério, sobre um ataque cibernético sofrido (220219) pela instituição. Também já se sabe que não foram invadidos os dados do acelerador de partículas Sirius.

 


CNPEM armazena a maior e mais complexa infraestrutura científica do Brasil e a intromissão foi o que tecnicamernte é conhecido por ransonware.

Profissionais do Serviço Federal de Processamento de Dados (SERPRO) explicam que nesse tipo de ação (ransonware), dados dos sistemas afetados são criptografados por um agente externo. Não é possível garantir que as informações tenham sido retiradas ou extraídas dos locais originais, ou que o hacker conseguiu acesso ao total de dados. Observam que sem uma chave secreta ou privada, os dados criptografados não poderão ser obtidos. 

Profissionais e pesquisadores do CNPEM estão seguros que as informações do Sirius não foram afetadas. “A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede.” Isto é o que diz uma nota do Centro.

Invasores conseguiram entrar nas atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Escola de Ensino Superior Interdisciplinar em Ciência, Tecnologia e Inovação (ILUM). Dizem os técnicos do Centro que essa agressão não  chegou afetar atividades, de maneira crítica. “Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados [desatualizados], foram comprometidos e estão sendo recuperados.”

Segundo o CNPEM, a área de tecnologia da informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP do MCTI, conteve parte do ataque e já restabeleceu alguns serviços. “O time de tecnologia da informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.”

 

 

Fonte: Ministério de Ciência e Tecnologia, Agência Brasil
 

 Não há Comentários para esta notícia

 

Aviso: Todo e qualquer comentário publicado na Internet através do Noticiario, não reflete a opinião deste Portal.

Deixe um comentário

hdb9c