O governo suíço sofreu um grave ataque tecnológico, autoridades do país revelaram que cerca de 65 mil documentos governamentais, contendo informações confidenciais e dados pessoais sensíveis, foram expostos em decorrência de um ataque de ransomware ocorrido no ano anterior, direcionado a um dos fornecedores de TI do país.
O (NCSC) da Suíça divulgou uma análise preliminar dos dados comprometidos durante o ataque, ocorrido em maio do ano passado, quando hackers associados à gangue de ransomware Play miraram na fornecedora de TI, Xplain, e com isso o governo ordenou uma investigação completa do incidente em agosto de 2023. No dia 7 deste mês , o NCSC compartilhou suas conclusões iniciais com o público.
Sendo assim o resultado foi a totalidade de 1,3 milhão de arquivos expostos na dark web, dos quais aproximadamente 5% são atribuídos ao governo federal do país. A maioria desses arquivos estava sob a custódia da Xplain e está diretamente relacionada às atividades da empresa em colaboração com o governo. Porém , 14% dos dados foram obtidos diretamente dos órgãos administrativos federais.
Conforma as informações do NCSC, quase todos os arquivos do governo estavam vinculados às unidades administrativas do Departamento Federal de Justiça e Polícia (FDJP), que inclui a Secretaria Federal de Justiça, a Delegacia Federal de Polícia, a Secretaria de Estado de Migrações e o centro interno de serviços de TI ISC-FDJP. Com uma parcela um pouco superior a 3% dos dados, o Departamento Federal de Defesa, Proteção Civil e Desporto (DDPS) foi levemente afetado, enquanto os demais departamentos foram apenas marginalmente afetados em termos de volume, conforme as informações da agência.
Os arquivos comprometidos possuíam uma grande variedade de dados sensíveis, incluindo desde informações pessoais até documentos confidenciais e detalhes de autenticação. Em cerca de 4.700 desses arquivos, foram identificados nomes, endereços de e-mail, números de telefone e endereços residenciais. Adicionalmente, mais de 250 arquivos continham dados técnicos, como documentação sobre sistemas de TI, requisitos de software e descrições arquitetônicas.
A investigação administrativa tem o prazo para ser concluída até o fim deste mês, com a submissão de um relatório ao Conselho Federal do país.
O grupo de ransomware Play assumiu a autoria do ataque em 23 de maio do ano anterior e, posteriormente, disponibilizou os arquivos em 1º de junho, alegando que continham 907 gigabytes (GB) de dados financeiros e outros tipos de informações. Segundo o FBI, o ransomware Play foi responsável por mais de 300 ataques cibernéticos bem-sucedidos desde junho de 2022, conforme divulgado em dezembro do ano passado.
Diante da grave violação de dados, é de suma importância que as autoridades suíças e demais entidades envolvidas sejam rápidas em remediar as consequências desse incidente. A análise preliminar revelou o alcance dos danos causados pelos dados comprometidos, incluindo informações pessoais e documentos confidenciais, destacando a urgência de medidas preventivas mais robustas para proteger as infraestruturas de TI e os sistemas de informação do governo.
Além disso, a investigação em andamento deve ser conduzida com rigor para identificar os responsáveis por esse ataque cibernético e garantir que sejam responsabilizados conforme a lei. Ao mesmo tempo, é essencial que sejam implementadas medidas de segurança adicionais para fortalecer a resiliência cibernética do país contra futuros ataques.
É imperativo que lições sejam aprendidas com esse incidente, não apenas para proteger os dados sensíveis dos cidadãos suíços, mas também para fortalecer a segurança cibernética em nível global. A cooperação internacional e a partilha de melhores práticas são essenciais nesse esforço, à medida que enfrentamos desafios cada vez mais sofisticados no cenário cibernético atual.
Com base nos desafios apresentados e na imensa e urgente necessidade de fortalecer a segurança cibernética em todo e qualquer ambiente tecnológico, as soluções da ManageEngine podem oferecer uma gama de recursos e ferramentas para mitigar os riscos e proteger os sistemas de informação críticos.
Log360 da ManageEngine: O monitoramento proativo de logs é essencial para detectar atividades suspeitas ou anomalias nos sistemas de TI. O Log360 pode ajudar na análise e correlação de logs em tempo real, identificando padrões de comportamento malicioso e fornecendo alertas oportunos sobre possíveis ataques.
Endpoint Central da ManageEngine: O Endpoint Central ajuda os administradores de TI a realizar o gerenciamento de patches, implantação de software, gerenciamento de dispositivos móveis, implantação de SO e usar o controle remoto para solucionar problemas de dispositivos. E com a ajuda do complemento Endpoint Security, que inclui avaliação de vulnerabilidade, controle de aplicativos, controle de dispositivos, BitLocker Management e segurança do navegador, os administradores de TI podem proteger seus Endpoints de rede. Além disso, o Endpoint Central integra-se perfeitamente com ManageEngine e outras soluções de terceiros.
Essas são apenas umas das soluções da ManageEngine que podem ser consideradas para reforçar a postura de segurança cibernética do governo suíço e prevenir futuros incidentes de segurança semelhantes ao ataque de ransomware mencionado. Cada uma dessas soluções aborda aspectos específicos da segurança de TI e pode ser adaptada às necessidades e infraestruturas de uma ambiente carente de soluções para segurança.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
