Dos empresas de servicios públicos brasileños, Eletrobras y Copel, se vieron afectadas por ataques de ransomware separados durante la semana pasada, lo que interrumpió temporalmente algunas de sus operaciones y servicios.
La semana pasada, Centrais Eletricas Brasileiras (Eletrobras), la compañía eléctrica más grande de América Latina, que también es propietaria de Eletronuclear, una subsidiaria involucrada en la construcción y operación de plantas de energía nuclear, emitió un comunicado en el que dijo que su subsidiaria Eletronuclear fue golpeada por un ataque de ransomware.
El incidente de seguridad afectó a algunos de los servidores de la red administrativa y no afectó las operaciones en las plantas de energía nuclear Angra 1 y Angra 2. Las operaciones en las dos plantas fueron desconectadas de la red administrativa, la empresa también suspendió algunos de sus sistemas para proteger la integridad de datos.
Eletrobras no dijo si se robaron datos durante el ataque o quiénes podrían haber sido los culpables del ataque.
Según Bleeping Computer, el ataque de ransomware contra Copel, la empresa más grande del estado de Paraná, parece ser obra del grupo de ransomware Darkside, que afirma haber robado más de 1.000 GB de datos de la empresa, incluido el "acceso a infraestructura sensible información y datos personales de la alta dirección y los clientes ".
Según los informes, los intrusos accedieron a la solución CyberArk de Copel para la gestión de acceso privilegiado y extrajeron contraseñas de texto sin formato de la infraestructura local y de Internet de la empresa. Los atacantes también afirman haber robado la base de datos con datos de Active Directory (AD): archivo NTDS.dit, que incluye información sobre objetos de usuario, grupos, pertenencia a grupos y hashes de contraseña para todos los usuarios del dominio.
“Darkside no proporciona datos robados sobre su sitio de filtración. En cambio, establecieron un sistema de almacenamiento distribuido para alojarlo durante seis meses ”, escribió Bleeping Computer.
En una presentación ante la Comisión de Bolsa y Valores (SEC), la compañía dijo que al detectar el ataque tomó medidas para evitar que se propague por la red. El incidente no afectó los sistemas principales y el suministro de electricidad y los servicios de telecomunicaciones tampoco se vieron afectados.
https://eletrobras.com/pt/ri/ComunidadoseFatos/Comunicado%20ao%20Mercado%20-%2003.02.21%20-%20Eletronuclear.pdf
