A fabricante alemã de turbinas eólicas Nordex desligou os sistemas de TI após ser atingida por um ataque cibernético e anunciou que implementou protocolos de gerenciamento de crise para avaliar o impacto da invasão. A empresa disse que o ataque foi detectado em 31 de março e contido pelas equipes de resposta a incidentes de segurança internas e externas, “criadas imediatamente para impedir uma maior propagação e avaliar a extensão da exposição potencial”.
Em um comunicado no sábado, 2, a empresa disse que “a intrusão foi observada em um estágio inicial e as medidas de resposta foram iniciadas imediatamente, de acordo com os protocolos de gerenciamento de crises”. “Como medida de precaução, a empresa decidiu desligar os sistemas de TI em vários locais e negócios. unidades”, disse a empresa na nota.
No ano passado, a Nordex fechou negócio com a AES Brasil para fornecer e instalar turbinas N163/5.X no país. Após a encomenda de 314 MW para o parque eólico “Cajuína” em junho de 2021, a AES encomendou mais 65 turbinas com um volume total de 370 MW para a fase de extensão “Cajuína 2”.
Segundo a empresa, o desligamento pode afetar clientes, funcionários e outras comnpanhias. Nenhum outro detalhe foi divulgado até o momento.
Em novembro do ano passado, a fabricante de turbinas dinamarquesa Vestas também foi atingida por um ataque de ransomware. Os hackers, da célula russa de crimes cibernéticos Lockbit, só conseguiram acessar os sistemas internos da empresa, mas posteriormente publicaram os dados pessoais roubados na dark web.
A alemã Enercon também sofreu um incidente cibernético no início da invasão da Rússia à Ucrânia. O ataque cibernético ao satélite europeu fez com que os sistemas de monitoramento e controle remoto de quase 6 mil turbinas Enercon, totalizando 11 GW, se tornassem “danos colaterais” na abertura da guerra. Como o Windpower Monthly relatou em sua edição de abril, foi confirmado na época que o incidente cibernético não havia sido uma tentativa específica de hackear os sistemas da Enercon.
Veja isso
Ataque cibernético tira do ar site da Bolsa de Valores de Moscou
Tribunal TRF-3 suspende atividades após ciberataque
No momento, ainda não está claro se o ataque à Nordex é semelhante ao da Enercon ou ao ataque de ransomware direcionado à Vestas.
O Lockbit, o grupo hacker por trás do ataque à Vestas, deixou claro que adota uma postura apolítica. “Para nós, são apenas negócios e somos todos apolíticos”, disse em comunicado em seu site. “Nunca, em nenhuma circunstância, participaremos de ataques cibernéticos em infraestruturas críticas de qualquer país do mundo ou nos envolveremos em quaisquer conflitos internacionais”, diz o grupo no comunicado.
No ano passado, um relatório da Agência Internacional de Energia (IEA, na sigla em inglês) disse que os ataques cibernéticos são uma grande ameaça à energia eólica e outras fontes de energia renovável, enquanto em 2020 a seguradora GCube alertou que as ameaças cibernéticas se tornariam mais predominantes durante a pandemia de covid-19.