Com aumento de home office, cresce o número de ataques hackers a empresas brasileiras
Registro de invasões a sistemas subiu 330% no País entre fevereiro e abril, segundo levamento feito pela empresa de segurança Kaspersky; companhias como Honda e Avon tiveram de interromper a produção
Depois de sofrerem com a queda nas receitas, as empresas começam a enfrentar um novo problema causado pela pandemia: ataques em cibernéticos em massa. Em alguns casos, as invasões têm parado operações inteiras. Honda e Avon, por exemplo, interromperam a produção na semana do dia 6, em função de invasões em seus sistemas. A fábrica de motos da Honda ficou parada por três dias, enquanto a Avon começa gradualmente a retomar suas operações. Rumo Logística, Raízen e Energisa haviam reportado ataques cibernéticos um pouco antes, nos meses de março e abril.
Com a decretação das medidas de isolamento, as empresas correram para colocar seus funcionários em home office. Resultado: o número de ataques via acessos remotos aumentou 330% no País entre fevereiro e abril, segundo levantamento da empresa de segurança cibernética Kaspersky. Em apenas uma das ferramentas mais populares, os Remote Desktop Protocol (RDP), os ataques passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril.
"Muitas empresas foram forçadas a transferir seus funcionários rapidamente ao trabalho à distância, sem tempo para medidas de segurança adequadas", diz Dmitry Galov, investigador de segurança da Kaspersky. Com acessos aos sistemas das empresas feitos com computadores domésticos, geralmente com pouca proteção, uma nova pandemia se expandiu. Dessa vez, por parte de hackers que tentam acessar bases de dados para vendê-las ou pelas quais pedem resgate, sob a ameaça de tornarem os dados públicos. "As empresas tiveram uma corrida muito grande para se adaptar ao novo normal e não conseguiram treinar de forma adequada seus funcionários para esses perigos", diz Wagner Arnaut, CTO da IBM Cloud Brasil.
Avon
No caso da Avon, os funcionários foram orientados a não acessar a VPN (rede virtual privada, na sigla em inglês), ainda no fim de semana do dia 6. O servidor principal da fabricantes de cosméticos, em Dallas, teria sido invadido, segundo fontes familiares à empresa. Com a operação interligada, a fábrica teve de parar, bem como o faturamento e a expedição.
Uma operação de guerra foi montada. Os boletos de todas as revendedoras, por exemplo, tiveram de ser reagendados. Com o início do retorno das operações, os sistemas de segurança estão sendo reforçados. "A Avon sofreu um incidente cibernético que interrompeu alguns de seus sistemas e afetou parcialmente as operações", escreveu a empresa, em nota. "Em resposta, lançamos imediatamente uma investigação, contratamos consultores forenses e alertamos as autoridades competentes. Nossas equipes estão trabalhando 24 horas por dia, com especialistas técnicos de renome global, para restabelecer nossos sistemas afetados. Planejamos reiniciar alguns de nossos sistemas críticos em mercados impactados ao longo da próxima semana." A empresa não comentou a paralisação da produção, expedição e das vendas.
A Natura, controladora da Avon e quarta maior empresa global de cosméticos, já tinha comunicado o ataque. "Estamos em meio a um processo de determinar se informações pessoais foram afetadas e acreditamos que dados de cartão de crédito provavelmente não foram acessados, pois nosso principal sistema de e-commerce não armazena essas informações", disse a Avon, na nota.
Honda
Na Honda, o ataque foi mais forte em outros países, mas também afetou a operação brasileira. Em nota, a montadora informou que, no dia 7, "identificou um ataque cibernético que afetou o serviço de rede de tecnologia da informação". Os sistemas de e-mail, aplicações do negócio e arquivos dos servidores não puderam ser conectados.
A produção em Manaus, onde são fabricadas motocicletas, foi interrompida. Em Sumaré (SP), onde a Honda produz automóveis, a operação já seguia de forma restrita pela pandemia. "Os trabalhos de recuperação estão em andamento. Até o momento, a Honda não confirma o vazamento de dados e os impactos estimados no negócio são mínimos", informa a nota.
Outras invasões
Outros casos haviam sido registrados no início da pandemia. A Rumo, por exemplo, teve de interromper parte das operações em ferrovias em meados de março, depois de um hacker comprometer seu sistema. O ataque colaborou para a queda de 7,6% no volume transportado pela empresa no primeiro trimestre na comparação com igual período de 2019. "Em março, quando os volumes de mercado já estavam mais aquecidos, o ataque hacker limitou a companhia a atender volumes adicionais", disse a Rumo, no balanço.
A Raízen também enfrentou problemas com hackers em março, quando a invasão interrompeu o funcionamento de sistemas operacionais. A empresa de etanol disse não ter tido grandes problemas com a invasão. Controladora de 11 concessionárias de distribuição de energia, a Energisa sofreu ataques em 29 de abril, que provocaram a interrupção nas operações. A ocorrência não chegou a impedir o fornecimento de energia elétrica, mas o sistema de contingência teve de ser acionado. Os sistemas retornaram progressivamente à normalidade e a empresa afirmou ter tomado medidas para neutralizar novos ataques e acionado autoridades./COLABORARAM CLEIDE SILVA, FELIPE LAURENCE, CRISTIAN FAVARO, JULLIANA MARTINS, LUCIANA COLLET e MÔNICA SCARAMUZZO