Laboratório farmacêutico da EMS sofre tentativa de invasão hacker em Hortolândia

Publicado em 15/03/2022
G1 em 24/02/2022

Com o ataque ao sistema, site oficial da empresa está fora do ar. Até a última atualização, não foi identificado vazamento de dados e a distribuição de medicamentos não sofreu alterações.

O laboratório farmacêutico EMS, localizado em Hortolândia (SP), sofreu uma tentativa de invasão de seu sistema de computadores na quarta-feira (23). A informação foi confirmada pela própria empresa, em nota divulgada nesta quinta-feira (24).

“A empresa prontamente executou os protocolos de segurança e está atuando para restabelecer os seus sistemas no menor tempo possível”, comunicou a farmacêutica. Com o ataque hacker, o site oficial da EMS está fora do ar.

Até a última atualização desta matéria, a empresa não identificou vazamento de dados e a distribuição de medicamentos não sofreu alterações.

A planta de Hortolândia foi inaugurada em 1999 como o maior complexo industrial da empresa. Passou por expansão em 2011.

A EMS foi fundada há 50 anos, tem capital 100% brasileiro e exporta para mais de 40 países.

A empresa informa que possui o maior portfólio no Brasil entre anti-inflamatórios, analgésicos, antibióticos, antiulcerosos, anti-hipertensivos, anti-helmínticos, antidiabéticos, corticoides tópicos e antigripais.
Ataque hacker ao CNPEM

O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), que fica em Campinas (SP), constatou um ataque hacker na noite de sábado (19) e teve parte dos arquivos sequestrados. O centro abriga o superlaboratório de luz síncrotron de 4ª geração Sirius, que é o acelerador de partículas do Brasil.

Na terça-feira (22), o centro comunicou que apura em qual momento houve o ataque hacker que sequestrou parte dos arquivos e quais os setores afetados após a invasão ao sistema. Um boletim interno da estrutura que abriga o superlaboratório de luz síncrotron de 4ª geração Sirius, acelerador de partículas do Brasil, cita um “incidente de segurança em computadores e servidores” no sábado, mas a assessoria do centro admitiu que naquela data foi percebido o problema e ainda investiga a data e horário do crime.

O centro de pesquisas confirmou que o ataque cibernético foi do tipo ransomware, que impede o acesso às informações armazenadas em um dispositivo. Com isso, os cibercriminosos pretendem forçar a vítima a pagar para recuperarem o acesso ao sistema. Entenda o crime nesta reportagem e no vídeo abaixo.

O CNPEM ressaltou que não houve suspensão de atividades, mas mencionou “trabalho minucioso” em várias frentes, sem prazo de término, para verificação de computadores e servidores corrompidos.

Um comunicado interno do CNPEM informou que o incidente de segurança foi parcialmente contido pela equipe de TI do centro, mas vários computadores e servidores acabaram corrompidos e estão sendo recuperados.

De acordo com a assessoria de imprensa do centro, as atividades de pesquisa e desenvolvimento dos laboratórios foram afetadas, mas não “criticamente”. No entanto, a operação e os dados do Sirius foram preservados. A extensão do incidente ainda não foi mensurada.

Até a última atualização, não houve contato de cibercriminosos para cobrança de valores em troca da devolução dos dados.

“O CNPEM está tomando todas as providências técnicas e legais em resposta ao ocorrido. Quando disponíveis, novas informações relevantes sobre este evento serão comunicadas”, informou o centro de pesquisa nesta quinta-feira (24), em nova atualização.

O CNPEM é uma organização social supervisionada pelo Ministério da Ciência, Tecnologia e Inovações (MCTI). O g1 questionou o ministério sobre o caso e aguardava um posicionamento até esta publicação. A reportagem será atualizada quando houver retorno.
Outros ataques hackers

Em 10 de dezembro, um ataque hacker afetou o sistema do Ministério da Saúde e derrubou a Rede Nacional de Dados em Saúde, conhecida por ser a “plataforma-mãe” que reúne todas as informações registradas por estados e municípios, na ponta do Sistema Único de Saúde (SUS).
O mesmo ataque aos sistemas do Ministério da Saúde afetou a Controladoria Geral da União (CGU), à Polícia Rodoviária Federal (PRF) e ao Instituto Federal do Paraná (IFPR).