Após o ataque hacker sofrido em fevereiro deste ano, o CNPEM (Centro Nacional de Pesquisa em Energia e Materiais), em Campinas, informou nesta terça-feira (24) que notificou os titulares de dados não sensíveis (nomes completos e e-mails) que constavam no servidor afetado.
Em nota oficial, o Centro, onde fica o superlaboratório de luz síncrotron de 4ª geração Sirius, disse que “um possível comprometimento foi identificado em menos de 1% das atividades de tratamentos de dados pessoais do CNPEM”.
Por isso, a organização notificou os titulares dos dados. “Esta é uma medida preventiva, já que não é possível afirmar que os dados pessoais foram vazados. As autoridades competentes também foram comunicadas”, informou ainda em nota.
O CNPEM explicou que a investigação forense do ataque hacker foi concluída pela equipe de Tecnologia da Informação e consultores especializados. Essa investigação “constatou que dados de usuários externos das instalações abertas do Centro, assim como bases históricas de funcionários, que envolvem milhares de titulares, foram preservados”.
A nota, no entanto, não explica se a autoria do ataque hacker foi ou não identificada durante a investigação forense realizada nos últimos três meses.
ATIVIDADES
O CNPEM disse hoje ainda que as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais, no Sirius e as ações da Ilum Escola de Ciência seguem normalizadas.
“Com foco na prevenção e na melhoria contínua de seus processos, novos procedimentos e ferramentas para reforçar a segurança da informação foram implementados”, encerrou a nota.
EM FEVEREIRO
Em fevereiro, computadores do CNPEM sofreram um ataque hacker. Na época, a assessoria de imprensa do órgão informou que o ataque hacker foi do tipo ransomware.
Isso é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido.
Até o momento, não foi informado também se houve um eventual prejuízo financeiro em decorrência do ataque.
“A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede”, informou o Centro na ocasião.
