Dois grupos hackers internacionais alegam estar de posse de 250 GB de informações internas da Nuclebrás Equipamentos Pesados S.
Dois grupos hackers internacionais alegam estar de posse de 250 GB de informações internas da Nuclebrás Equipamentos Pesados S.A. (Nuclep), estatal brasileira que fabrica de submarinos a reatores nucleares. Eles oferecem o que seria um conjunto de estudos, projetos e até senhas de funcionários no valor de 500 mil dólares – cerca de R$ 2,7 milhões na cotação atual.
A empresa brasileira, vinculada ao Ministério de Minas e Energia, foi alvo de um ataque cibernético em 24 de maio de 2023 e admitiu, em resposta à Agência Pública, o comprometimento de parte de suas informações, compartilhadas na deep e dark web pouco mais de um ano depois do crime. A Nuclep é comandada pelo contra-almirante da reserva Carlos Henrique Silva Seixas desde 2016.
O grupo que assumiu a autoria do ataque, identificado como Meow Leaks, utilizou um fórum para oferecer o que seriam informações confidenciais da estatal brasileira no dia 14 de julho deste ano. O grupo alega ser especializado em exfiltração e venda de dados e deter informações de grandes empresas estrangeiras, incluindo a Hewlett-Packard, a HP.
Quatro dias depois, o que seria um segundo grupo, autodenominado ZeroSevenGroup, publicou amostras do material, descrevendo os dados como um conjunto de estudos sobre petróleo, óleo, gás, projetos de produtos, informações sobre a defesa nacional, bem como lista de nomes de funcionários incluindo fotos, e-mails e senhas.
Em nota, a Nuclep disse ter identificado a presença de um malware (software malicioso usado para roubo de dados) nos sistemas da empresa após a detecção do ataque. "Embora a exfiltração de dados não tenha sido confirmada devido à falta de logs do roteador do fornecedor de internet, algumas credenciais e informações da NUCLEP foram encontradas na Deep e Dark Web, indicando um possível comprometimento", afirmou.
A estatal informou ainda que denúncia foi registrada na Polícia Federal, Ministério da Justiça e Autoridade Nacional de Proteção de Dados (ANPD) e que contratou uma empresa de cibersegurança para análise forense, que "identificou atividades maliciosas e tentativas de manipulação de bancos de dados", mas destacou que "os dados considerados sigilosos não foram comprometidos, pois estavam armazenados em servidores seguros, não conectados à internet".
Em entrevista à Pública, um dos usuários do fórum em que os dados foram ofertados, que alega ser integrante da Meow Leaks, alega que a Nuclep não foi um alvo específico do grupo, mas uma "oportunidade detectada durante uma varredura de redes". "Nós não escolhemos a NUCLEP como alvo, mas eles não se importam com a segurança da informação", disse antes de afirmar: "Nós baixamos todos os dados de servidores. Nos exemplos você pode ver desenhos de submarinos e reatores nucleares. Você realmente acha que isso seria informação pública?".
De acordo com o suposto integrante da Meow Leaks, o grupo avisa à empresa quando invade e vaza seus dados. "Não nos importamos com quem compra esses dados e como esses dados serão usados no futuro", afirma, fazendo a ressalva: "Não tocamos em hospitais, escolas e instituições que lidam com pessoas com deficiência". O grupo, no entanto, diz que não promoveu invasões anteriores a outras empresas brasileiras até o episódio da Nuclep, mas alerta: “Talvez você encontre outro alvo brasileiro em nosso site [no futuro]”.
Segundo apurou a Pública, o inquérito sobre o ataque hacker segue em aberto e ainda não identificou ou localizou os autores do crime. Em nota, o Ministério de Minas e Energia informou que as investigações seguem em sigilo na Polícia Federal. Já a PF alegou não se manifestar sobre investigações em andamento.
© 2024 2024 - EmSergipe - Todos os direitos reservados
WhatsApp: 79 99864-4575 - e-mail: [email protected]