Ontem, quando aqui eram 20h45, a empresa norte-americana Hexion, especializada principalmente na produção de resinas, publicou no Businesswire um comunicado informando que estava “cuidando” de um incidente de segurança de rede.
Não havia muitos detalhes. Mas não é preciso conhecer muito o assunto para entender situação. No comunicado foram utilizadas expressões como “restaurar a rede, retomar a normalidade das operações, o incidente de rede bloqueou o acesso a certos sistemas e dados, estamos adotando um plano de recuperação, desabilitou e isolou sistemas, comunicou as autoridades, operou com interrupções limitadas, o problema pegou as áreas corporativas, vários sistemas foram desativados inclusive email”.
Servidores down
Precisa dizer mais? O portal de tecnologia Motherboard conseguiu conversar com funcionário que exibiu um e-mail assinado pelo presidente da empresa, mencionando um blackout global de TI. E mais: o blackout exigia “tropas de elite” para consertá-lo. O funcionário contou que todos os sistemas corporativos caíram, incluindo os servidores de e-mail. O Motherboard informa que enviou um e-mail para um endereço conhecido da empresa e a mensagem, de fato, voltou, não foi entregue.
O incidente teria acontecido no dia 12 deste mês, ou seja, exatamente um dia depois que o ransomware LockerGoga atingiu a empresa Norsk Hydro na Noruega. A mensagem que apareceu nas telas dos computadores na Hexion é a mesma que apareceu na Norsk Hydro. A única diferença é o endereço de e-Mail para negociação. Mas nos dois casos o endereço pertence ao provedor Proton Mail.
A mensagem do presidente mencionada pelo funcionário informa que a companhia encomendou centenas de novos computadores para substituir aqueles que foram contaminados. Além de ficar sem serviço de e-Mail a Hexion ficou também sem o seu site, já que o servidor de web também caiu. Há informações de que para contornar o problema ela abriu um domínio temporário.