Hackers atacam centro de pesquisa que abriga o superlaboratório Sirius

Publicado em 24/02/2022
Uol em 22/02

Um ataque cibernético tipo ransomware (que sequestra dados) foi registrado no sábado (16) contra o CNPEM (Centro Nacional de Pesquisa em Energia e Materiais), instituição que abriga o superlaboratório Sirius, o maior acelerador de partículas do Brasil, inaugurado em 2018 ao valor de R$ 1,8 bilhão. A confirmação do ataque se deu ontem e a sua origem a ainda é investigada pelas equipes do CNPEM, que fica em Campinas (SP).

Em nota a Tilt, a instituição informou que “a operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto” em razão do armazenamento ser em nuvem.

“Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede”, ratificou.

O Sirius é o maior e mais brilhante – literalmente – investimento em ciência do Brasil. O projeto é um superlaboratório de luz síncrotron de 4ª geração, que analisa materiais em escalas de átomos e moléculas (partículas elementares). É como um raio-X poderosíssimo.

Há apenas mais um laboratório de 4ª geração de luz síncrotron em operação: o MAX-IV, na Suécia. Mas o projeto brasileiro tem a luz mais brilhante do mundo, sendo a vanguarda da tecnologia mundial e a forma mais moderna para estudar, em detalhes e de forma menos invasiva, estruturas de proteínas, plantas, e até vírus (como o da covid-19).

Outras pesquisas foram pouco afetadas

Em relação às demais atividades de pesquisas em desenvolvimento pelos laboratórios, o CNPEM disse que “não foram criticamente afetadas”, mas equipamentos acabaram sendo alvos. O dano não foi maior porque técnicos da área de tecnologia do centro de pesquisa e da RNP (Rede Nacional de Pesquisa) conseguiram conter o ataque a tempo, com o reestabelecimento de alguns serviços afetados.

“Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados, foram comprometidos e estão sendo recuperados”, informou.

“O CNPEM está tomando todas as providências técnicas e legais em resposta ao ocorrido”, concluiu.

O Centro Nacional de Pesquisas é vinculado ao MCTI (Ministério da Ciência e Tecnologia e Inovação). Tilt entrou em contato com a pasta para saber as medidas tomadas sobre o ataque e aguarda o retorno.

Como age o ransomware

Não é a primeira vez que um órgão do governo federal sofre um ataque do tipo ransomwares. Um recente aconteceu com o Ministério da Saúde, no fim de 2021.

Esse ataque tem a característica de que acessar remotamente o computador da vítima, seja ela pessoa física, empresas ou órgãos públicos. Os cibercriminosos criptografam, ou seja, embaralham os arquivos e devolvem o acesso sob condição de pagamento de um resgate, geralmente efetuado com criptomoedas – para dificultar o rastreamento. Além dos ataques que pedem resgates, há ransomwares que somente criptografam todo o disco de armazenamento de dados das vítimas, o que impede do funcionamento do sistema operacional da máquina.

O CNPEM não informou qual tipo de ransomware foi registrado no ataque.

Um computador ou celular pode ser “infectado” das maneiras mais simples, como por um único clique em um link. A possibilidade de evitar o problema é utilizar antivírus que monitorem a navegação pela internet para casos de computadores comuns. Já para empresas e órgãos públicos, investimentos em segurança cibernética e constantes testes de vulnerabilidades são apontados como caminho para evitar esse tipo de ataque.

*Com informações de Marcella Duarte e Rodrigo Lara, em colaboração para Tilt, em São Paulo.