Um ataque de ransomware – por enquanto anônimo – atingiu parte dos servidores da Cemig, a Companhia Energética de Minas Gerais, responsável por geração, transmissão e distribuição de energia elétrica principalmente em Minas Gerais. Segundo comunicado da empresa publicado no Facebook (leia mais abaixo), o ataque ocorreu dia 25, sexta-feira. Mas as reclamações de clientes começaram a chegar à mídia ontem, dia 26.
Por enquanto, o monitoramento do CISO Advisor não localizou na dark web dados sobre o ataque em foruns ou nos 17 sites de vazamento de operações de ransomware atualmente monitorados.
Saíram do ar todos os serviços da Cemig hospedados no domínio cemig.com.br, ou seja, tanto o site institucional quanto o de serviços aos clientes. Um aviso no endereço novoportal[dot]cemig[dot]com[dot]br informa que os canais digitais estão passando por uma instabilidade e recomenda que os clientes peçam atendimento pelo telefone 116.
Veja isso
Hackers atacam sites da Cemig e prefeituras
Enel: ransomware Netwalker ameaça publicar 5TB de dados
No entanto, uma nota do jornal O Estado de Minas informa que esse serviço também não funcionava até as 17h de ontem. O jornal O Tempo acrescentou que o atendimento por SMS e WhatsApp também não funcionava.
Não é a primeira vez que hackers atacam a rede da Cemig. Isso já aconteceu em 2014 (eram hackers tunisianos atacando a Cemig Telecom) e em 2017 a rede da empresa também enfrentou instabilidades que tiraram serviços do ar. Outras elétricas também já sofreram ataques no Brasil: Energisa e Light, por exemplo.
“A Cemig informa que no dia 25 de dezembro de 2020 foi detectado pelo SOC (núcleo de operação de segurança) um comportamento anômalo na rede interna, com características de um ataque malicioso de ransomware. Imediatamente foram acionadas as equipes responsáveis para a correta detecção do ataque e subsequente adoção das medidas de contenção.
Menos de 10% dos servidores na plataforma Windows/Microsoft Hyper-V tiveram seu conteúdo criptografado. Estações de trabalho também foram parcialmente comprometidas e estão em processo de verificação. Importante destacar que, graças à ação rápida e eficaz de contenção realizada pela Cemig, a operação do sistema elétrico e as principais bases de dados (clientes, faturamento, atendimento e gestão empresarial) não foram comprometidas, garantindo, assim, a prestação de serviços aos nossos clientes.
Estão em curso diversas ações para identificação da origem e consolidação da contenção para a recuperação gradual dos ambientes comprometidos. Ressaltamos que não fomos contatados por qualquer suposto autor do ataque, que não houve vazamento de dados dos clientes e que as autoridades competentes já foram notificadas e estão atuando no caso.
Caso necessitem solicitar algum serviço, orientamos os clientes a ligarem para o número 116. Os outros meios de comunicação serão restabelecidos tão logo a Cemig se certifique do restabelecimento da segurança dos ambientes comprometidos. CEMIG- Companhia Energética de Minas Gerais“
