A Braskem, uma das maiores indústrias químicas do mundo e maior fabricante de resinas das Américas, sofreu um ataque de ransomware que lhe causa dificuldades até este momento. O comunicado oficial da empresa sobre o assunto diz o seguinte: “Os sistemas de defesa da Braskem detectaram um ataque (ramsonware), prontamente identificado quando ainda estava em andamento. A ação rápida evitou sequestro de informações e restringiu o impacto aos servidores. O protocolo de segurança para o retorno seguro de todos os sistemas segue em estado adiantado. Não houve comprometimento ou interrupção das operações industriais da Braskem”.
O comunicado da empresa à Comissão de Valores Mobiliários afirma que “o sistema de proteção interrompeu, como medida de precaução, o acesso a alguns dos seus servidores e softwares”. Mas foram justamente os itens essenciais ao faturamento e entregas os mais atingidos, e que obrigaram a empresa a declarar “força maior” na justificativa dos atrasos nas entregas segundo informou hoje o jornal Valor Econômico.
Veja isso
Garmin pagou US$ 10 milhões pelo resgate de sistemas
Grupos de ransomware criam sites de vazamento de dados
Houve uma redução para 45% no volume de faturamento, segundo informou o portal Valor Investe: “a companhia indicou ainda que o ritmo de faturamento de pedidos estava em torno de 45% na terça-feira e a previsão era a de retornar à normalidade nos próximos dias”. No comunicado aos clientes citado pelo portal, a empresa disse: “Nossos sistemas de proteção detectaram uma tentativa de ataque aos nossos servidores. Para análise completa, entramos em modo de segurança (…) Em função disso, poderemos experimentar atrasos no faturamento e expedição em algumas localidades”.
Neste momento o site www.braskem.com.br está respondendo com erro 404 para solicitações de qualquer parte do mundo.
Especialistas consultados por CISO Advisor estimam que o ataque foi descoberto provavelmente na última segunda-feira, podendo ter acontecido durante o fim de semana. Eles fizeram a suposição de dats com base no fato de que na terça-feira pela manhã a empresa já estava comunicando o problema aos clientes, e na quarta-feira dia 7 (ontem) pela manhã entregou à CVM o comunicado sobre o assunto. Os especialistas supõem ainda que o comunicado aos clientes tenha sido elaborado e aprovado na terça-feira, enquanto as equipes de TI prosseguiam com a restauração de sistemas. Apesar de a empresa dizer que foi evitado o sequestro de informações, os especialistas acham que é cedo para fazer essa afirmação.
O comunicado ao mercado entregue à CVM é o seguinte:
“A BRASKEM S.A. (B3: BRKM3, BRKM5 e BRKM6; NYSE: BAK; LATIBEX: XBRK) vem comunicar aos seus acionistas e ao mercado que, em função de uma invasão detectada em seu ambiente de Tecnologia da Informação, o sistema de proteção interrompeu, como medida de precaução, o acesso a alguns dos seus servidores e softwares, impactando as suas operações.
A Companhia vem empreendendo todos os esforços para normalizar os seus sistemas de acordo com seus protocolos de segurança da informação e manterá o mercado informado, em cumprimento com as legislações aplicáveis. Informações adicionais podem ser obtidas junto ao Departamento de Relações com Investidores da Braskem, através do telefone +55 11 3576-9531 ou do e-mail [email protected].