O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) – vinculado ao Ministério da Ciência, Tecnologia e Inovações (MCTI) – detentor da maior e mais complexa infraestrutura científica do país, o acelerador de partículas Sirius, está investigando um ataque cibernético sofrido pela instituição e identificado no último sábado (19).
De acordo com o CNPEM, o ataque foi do tipo ransomware. Segundo o Serviço Federal de Processamento de Dados (Serpro), nesse tipo de ação, dados dos sistemas afetados são criptografados por um agente externo. Não é possível garantir que as informações tenham sido retiradas ou extraídas dos locais originais, ou que o hacker tenha tido total acesso a eles, porém significa geralmente que, sem uma chave secreta ou privada, os dados criptografados não poderão ser recuperados.
Segundo a instituição, as informações relacionadas ao Sirius não foram afetadas. “A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede”, destacou o centro em nota.
No entanto, as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da escola de ensino superior interdisciplinar em ciência, tecnologia e inovação (Ilum) foram afetadas, mas não criticamente. “Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados [desatualizados], foram comprometidos e estão sendo recuperados”.
Segundo o CNPEM, a área de tecnologia da informação do centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP do MCTI, conteve parte do ataque e já restabeleceu parte dos serviços afetados. “O time de tecnologia da informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.”