Crimes cibernéticos: Refinaria Hydro é alvo de hackers

Ataques cibernéticos podem gerar um grande impacto e consequentemente grande prejuízo a qualquer organização. Tomemos como exemplo a gigante norueguesa, Hydro, que sofreu um ataque cibernético no primeiro trimestre de 2019. A resposta a incidentes é um fator crucial para a continuidade do negócio independentemente do tipo de ataque sofrido. crimes cibernéticos

Atuante em várias etapas da cadeia de produção de minérios, a Hydro é fornecedora de diversos mercados incluso o automobilístico e a construção civil, presente em 40 países e empregando mais de 36 mil funcionários a empresa obteve lucro líquido de US$ 505 milhões no ano passado, com vendas de US$ 18,7 bilhões. No Brasil a produtora controla o funcionamento da Alunorte (PA), segunda maior refinaria de alumínio do mundo depois da China, a Paragominas (MG) e parte da ALBRAS. crimes cibernéticos

O ataque cibernético ocorreu em 19 de março e gerou um impacto financeiro estimado em 400-450 milhões de Coroas Norueguesas, aproximadamente 200 milhões de reais – no primeiro trimestre. A empresa ainda vinha lidando com dois outros problemas: um embargo de produção contra a Alunorte e uma investigação contra a Sapa, investigação essa iniciada antes mesmo de a Hydro assumir totalmente a propriedade da empresa.

A NNSA – Autoridade Nacional de Segurança da Noruega, identificou o malware utilizado neste ataque como o LockerGoga, um tipo de ransomware. Quando mesmo este tipo de ataque tão comum e nada sofisticado pode afetar uma empresa deste porte, que conta com diversos profissionais atuando na sua estrutura de segurança cibernética, deveria ficar evidente a todo empreendedor a importância de um time de elite voltado a mitigar impactos deste tipo. Mesmo assim uma grande parcela das empresas não possuem um time de resposta a incidentes.

Um “Computer Security Incident Response Team (CSIRT)”, ou Grupo de Resposta a Incidentes de Segurança, é um time responsável pela tratativa de incidentes, ou seja receber, analisar e responder a incidentes de segurança em computadores. A velocidade de reação e mais importante ainda a capacidade para reagir e lidar com incidentes pode ser o fator determinante para evitar prejuízos a qualquer empresa. crimes cibernéticos

De acordo com o NIST Special Publication 800-61, um incidente é uma ação que viola uma política de segurança explícita ou implícita. Outra forma de definir o conceito de incidente seria como tudo aquilo que fuja à normalidade, sendo assim o CSIRT também precisa avaliar se o incidente se trata de uma ameaça real ou um falso positivo.

Alguns exemplos de incidentes são tentativas (bem-sucedidas ou não) de obter acesso não autorizado a um sistema ou dados, negação de serviço, alterações nas características de hardware, firmware ou software do sistema sem o conhecimento ou consentimento do proprietário, entre outros. crimes cibernéticos

O perfil de um profissional de resposta a incidentes deve seguir padrões estabelecidos e criteriosos como os Work Roles descritos pela NICCS em Cyber Defense Incident Responder – https://niccs.us-cert.gov/workforce-development/cyber-security-workforce-framework/workroles.Uma certificação especifica para este profissional é a Certified Incident Handler da EC-Council – https://www.acaditi.com.br/certificacoes-ec-council/.

Leia também: A área de perícia forense está crescendo

Fontes:

https://oglobo.globo.com/economia/norueguesa-hydro-alvo-de-hackers-refinaria-no-brasil-opera-manualmente-23533836

https://www.business-standard.com/article/pti-stories/norsk-hydro-says-cyber-attack-cost-it-around-usd-50-mln-119043000656_1.html

https://www.hydro.com/pt-BR/imprensa/noticias/2019/atualizacao-operacional-e-de-mercado-primeiro-trimestre-de-2019-alunorte-e-ataque-cibernetico-forcam-queda-dos-niveis-de-producao/

https://www.hydro.com/pt-BR/imprensa/noticias/2019/ministerio-publico-e-alunorte-entram-com-peticao-conjunta-solicitando-ao-tribunal-federal-a-retirada-do-embargo-a-producao/

https://www.hydro.com/pt-BR/imprensa/noticias/2019/hydro-reaches-agreement-with-u.s.-department-of-justice/

https://www.us-cert.gov/government-users/compliance-and-reporting/incident-definition

Sobre o autor: Raul Cândido

Analista de Forense Digital e Resposta a Incidentes com experiência em diversas ferramentas de ambiente corporativo. Possuo certificação FTK – Accessdata Certified Examiner (proficiency with Forensic Toolkit technology), curso Tecnologia em Segurança da Informação na FATEC SCS.
Tenho mais de uma década de experiência na organização de eventos culturais e tecnológicos, liderando equipes e planejando ações.

Por Raul Cândido

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados
Gratuito para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement