Em comunicado à CVM, divulgado no final da noite desta quarta-feira, 03/02, sem, no entanto, falar em incidente cibernético no tema do assunto do fato relevante, a Eletrobras comunica que servidores da área administrativa da Eletronuclear foram alvo de ataques ransomware.
Companhia sustenta no fato relevante que os servidores da rede administrativa não se conectam com os sistemas operativos das usinas nucleares de Angra 1 e Angra 2, que por razões de segurança, são isolados da rede administrativa.
De acordo ainda com a Eletrobras, “o incidente não trouxe impactos para a segurança, nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto (CNAAA), muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional.”
Ainda assim, a Eletrobras relata que a Eletronuclear suspendeu temporariamente o funcionamento de alguns dos seus sistemas administrativos para proteger a integridade dos seus dados. A Eletrobras informa ainda que a própria equipe da Eletronuclear, em conjunto com a equipe do Serviço Gerenciado de Segurança (MSS) contiveram e erradicaram os efeitos do ataque. "O vírus foi isolado e uma minuciosa verificação dos ativos segue em andamento", diz o fato relevante.
A Eletrobras informou o evento ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov),com cópia para representante do Sistema de Proteção ao Programa Nuclear Brasileiro (SIPRON), subordinado ao Gabinete de Segurança Institucional da Presidência da República.
 |
 |
Decisão foi do juiz Guilherme Ferreira da Cruz, da 45ª Vara Cível Central de São Paulo e abre precedente para outras ações.
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
