Foi o ransomware Revil que atacou a Braskem entre os dias 3 e 4 de outubro, causando problemas que permanecem até agora, impedindo inclusive o bom funcionamento do site da empresa na internet. A confirmação da autoria está no site da dark web onde os operadores desse malware publicam os documentos de empresas que se recusam a pagar o resgate.
A nota (veja imagem abaixo), em inglês, publicada pelos operadores entre os dias 15 e 16 de outubro de 2020 diz o seguinte:
www.braskem.com.br
Companhia petroquímica brasileira
Receita de cerca de US$ 15 bilhões
Temos 874 GB de dados, documentos corporativos e particulares, assim como arquivos que afetam investidores obtidos na rede local da empresa em mais de 25 servidores de arquivos; antes de baixar as informações são analisados e baixados apenas os mais importantes e críticos.
Daqui a alguns dias publicaremos aqui alguns dos arquivos desta empresa.
Vamos leiloar todos os dados mais tarde.”
Veja isso
Braskem é atacada por ransomware e declara ‘força maior’
Ransomware lidera ranking de ameaças deste ano em todo o mundo
O teor da nota indica que há um pedido de resgate, cujo valor não está declarado. Logo abaixo da nota há um botão com a frase “Click to view all”, mas no caso da Braskem não há nada a ser visto. Nas notas destinadas a outras vítimas existem imagens de documentos, de telas de diretórios e outras provas de que houve de fato a invasão a uma rede da empresa.
Na semana passada, o CISO Advisor solicitou informações sobre o assunto à Braskem mas a empresa não se acrescentou nada ao que já havia comunicado à mídia. Hoje encaminhamos à empresa uma imagem nota dos operadores do Revil, solicitando a confirmação de que houve exfiltração de dados e acesso aos 25 servidores mencionados. A assessoria de imprensa externa da Braskem respondeu que solicitaria informações ao departamento de TI da empresa mas até a noite do dia 17 de outubro não respondeu.
Na manhã do dia 16, o site da Braskem estava inacessível de qualquer ponto do mundo, possivelmente indicando que os problemas da rede ainda haviam sido solucionados.