05/04/2019
Com qual periodicidade sua empresa realiza um backup dos dados? Na segunda quinzena de março, a companhia norueguesa de alumínio e energia renovável, Norsk Hydro, sofreu um ataque ransomware que afetou parte da produção, inclusive no Brasil – a Alunorte, pertencente à organização, chegou a operar manualmente.
Assim como no Brasil, o ataque afetou usinas da companhia em diversos países, como Qatar e Noruega. O prejuízo prévio de US$ 41 milhões (R$ 158 milhões), segundo a Norsk Hydro informou ao site Computer Weekly, só não foi maior porque a companhia recusou pagar o resgate e preferiu restaurar o sistema utilizando os arquivos de backup.
Yanis Cardoso Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel, avalia que o prejuízo não foi maior porque a Norsk tinha um plano de contingência que abrangia três fatores. “A empresa tinha os processos manuais para dar continuidade à produção — mesmo que operando com menor eficiência—; os backups para recuperar os arquivos e ainda havia um seguro contratado para cobrir possíveis ataques, que nem chegou a ser usado.”
Por volta da 0h de 18 de março, a Norsk Hydro percebeu irregularidades nos sistemas e, nas horas seguintes, a companhia afirmou que produções na Europa e nos Estados Unidos estavam sendo paralisadas devido a um ataque hacker. Isso forçou a empresa a mudar as operações para o modo manual enquanto tentava conter o problema.
A especulação é que o ransomware LockerGoga foi utilizado para atacar a Norsk Hydro — que até aqui diz ter sofrido um ataque cibernético, sem especificar. Esse tipo de programa é relativamente novo e difícil de detectar e, quando usado, os criminosos criptografam rapidamente os arquivos do computador e exigem o pagamento para desbloqueá-los.
Em entrevista ao site da revista Wired, o especialista em segurança cibernética Robert Pritchard contou que o LockerGoga não se autopropaga. Ou seja, o responsável pelo ataque comprometeu a segurança da rede da empresa fez o upload do malware e o implementou em todo o sistema da Norsk.
Para Yanis, o ataque não tem outro motivo que não a extorsão de dinheiro da Norsk. “Esse tipo de ataque exige uma equipe criminosa estruturada. Quem invadiu a empresa sabia como os sistemas funcionavam, tinha conhecimento das plantas de produção e de como pedir o resgate. Os criminosos usaram mecanismo da própria Norsk para propagar o LockerGoga de forma controlada, sem que a companhia identificasse de imediato”, explicou.
Para conter o ataque, a Norsk isolou o malware e todas as plantas de produção da rede global com o objetivo de restaurar os dados criptografados por meio de backups. A prioridade era garantir a segurança das operações e remover a infecção para retomar as operações e conseguir atender os pedidos imediatos.
O chefe de análise de segurança da empresa de segurança Vectra Chris Morales comentou que embora o malware tenha se espalhado rapidamente na rede, a resposta ao incidente foi rápido. “É uma sorte que a Norsk Hydro tenha backups de todos os seus dados para recuperar o estado original”, falou em entrevista ao site Computer Weekly.
O ataque à Norsk mostra como uma rotina de backups é essencial para a organização estar preparada para situações semelhantes e evitar interrupção total dos serviços ou até mesmo a falência. Na lista abaixo, o Mundo + Tech elenca alguns pontos de segurança para sua empresa considerar.
Embora o backup tenha sua importância, a empresa não deve abrir mão de outras camadas de segurança, como afirma Yanis. “O backup é uma solução para a empresa recuperar o sistema e restabelecer a produção, mas no caso da Norsk, uma semana depois do ataque ela ainda estava com quase 80% da produção funcionando normalmente”, destaca Yanis. No dia 1º de abril, ou seja, quase duas semanas após o ataque, nem todas as áreas de negócio haviam voltado ao normal.
Principais destaques:
– Norsk Hydro foi alvo de um ataque hacker na segunda quinzena de março;
– Ataque fez com que várias plantas de produção operassem de forma manual;
– Ransomware LockerGoga gerou um prejuízo de US$ 41 milhões para a companhia;
– Prejuízo não foi maior porque empresa mantinha um backup de todos os arquivos.
MAIS LIDOS