Publicidade

cotidiano

Após ataque hacker, CNPEM notificou titulares de dados de servidor afetado

Ataque ocorreu em fevereiro e autoria de ataque não foi informada após investigação interna

| ACidadeON Campinas -

Prédio do Cnpem (Foto: Reprodução/EPTV Campinas)

Após o ataque hacker sofrido em fevereiro deste ano, o CNPEM (Centro Nacional de Pesquisa em Energia e Materiais), em Campinas, informou nesta terça-feira (24) que notificou os titulares de dados não sensíveis (nomes completos e e-mails) que constavam no servidor afetado.

Em nota oficial, o Centro, onde fica o superlaboratório de luz síncrotron de 4ª geração Sirius, disse que "um possível comprometimento foi identificado em menos de 1% das atividades de tratamentos de dados pessoais do CNPEM".

Por isso, a organização notificou os titulares dos dados. "Esta é uma medida preventiva, já que não é possível afirmar que os dados pessoais foram vazados. As autoridades competentes também foram comunicadas", informou ainda em nota.

O CNPEM explicou que a investigação forense do ataque hacker foi concluída pela equipe de Tecnologia da Informação e consultores especializados. Essa investigação "constatou que dados de usuários externos das instalações abertas do Centro, assim como bases históricas de funcionários, que envolvem milhares de titulares, foram preservados".

A nota, no entanto, não explica se a autoria do ataque hacker foi ou não identificada durante a investigação forense realizada nos últimos três meses.

ATIVIDADES

O CNPEM disse hoje ainda que as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais, no Sirius e as ações da Ilum Escola de Ciência seguem normalizadas.

"Com foco na prevenção e na melhoria contínua de seus processos, novos procedimentos e ferramentas para reforçar a segurança da informação foram implementados", encerrou a nota.

EM FEVEREIRO

Em fevereiro, computadores do CNPEM sofreram um ataque hacker. Na época, a assessoria de imprensa do órgão informou que o ataque hacker foi do tipo ransomware.

Isso é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido.

Até o momento, não foi informado também se houve um eventual prejuízo financeiro em decorrência do ataque.

"A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede", informou o Centro na ocasião.

Publicidade