Vejam vocês, se um incidente como este acontece em uma empresa do porte como a Honda, em uma unidade localizada no Japão, país que possui uma a cultura da prevenção fortíssima, imaginem o cenário tenebroso que nos aguarda aqui no Brasil, que passa por uma de suas piores crises econômicas, onde muitos empresários ainda não veem na TI a importância para o sucesso do seu negócio e acabam limitando ao máximo investimentos na área que deveria ser ponto estratégico para elevar os lucros da empresa ou no mínimo, para evitar despesas desnecessárias.
Isso ocorre por dificuldade do responsável pela TI em argumentar a importância de investimentos em seu setor, e por mais clichê que pareça, ainda é fácil encontrar profissionais que sentem orgulho de serem o “cara da informática”, aquele profissional que sempre dá um jeito de resolver os problemas da empresa sem ter que gastar dinheiro, fazendo milagres diários para manter a operação no ar. Porém este tipo de comportamento deveria ser exceção, para momentos emergenciais, mas o que vemos é que isso ainda é o padrão de “suporte” de muita empresa, especialmente do segmento da indústria.
Claro que ransomware não é combatido apenas com investimento em tecnologia, aliás, a proteção está mais ligada à organização de processos na TI, aplicando controles básicos, mas funcionais e de forma preventiva, como backup, monitoramento de antivírus e gestão de patches de segurança, além de trabalhos constantes de conscientização para os usuários da rede.
Sobre o incidente, a Honda, uma das maiores multinacionais fabricante de automóveis do mundo descobriu que sua rede havia sido infectada pelo ransomware Wannacry, paralisando o sistema de controle da produção da unidade localizada na cidade de Sayama no Japão. O ataque foi descoberto no domingo (18) e os computadores tiveram que ser desligados durante toda a segunda-feira, 19 de Junho.
Como é de conhecimento de todos, o Wannacry foi responsável pelo maior ataque de ransomware até o momento e que iniciou-se no dia 12 de Maio deste ano, atingindo empresas em todos o mundo, incluindo mais de 200 organizações brasileiras.
Pois bem, agora foi confirmado por um comunicado divulgado pela Honda que além da fábrica paralisada pelo ataque, outras unidades da empresa também foram atingidas na última semana pelo Wannacry, provando que ainda há sistemas vulneráveis, mesmo após a liberação de patches de correção de fabricantes como a Microsoft.
Comunicado do porta-voz da Honda ao portal The Inquirer:
“Na noite de domingo 18 de junho, a Honda descobriu que os sistemas de informação em várias plantas em todo o mundo foram afetados pelo ransomware Wannacry. Como resultado, a produção da Planta de Automóveis de Sayama no Japão foi afetada por aproximadamente 1000 unidades.
O trabalho de recuperação foi realizado imediatamente e a produção em Sayama retomou na manhã de 20 de junho. Neste momento, não há mais impacto confirmado, mas continuaremos a monitorar a situação e dar cada passo para reforçar ainda mais a segurança dos nossos sistemas”.
A expectativa de diversos especialista de Segurança da Informação é que uma nova versão do Wannacry possa ser liberada em breve, explorando novas vulnerabilidades em sistemas operacionais, tanto Windows como Linux. Mas independentemente se irá ou não surgir uma variante deste ransomware, dezenas de versões deste tipo de ameaça continuam assolando organizações mundo afora. Semanalmente somos acionados para auxiliar organizações afetadas por um tipo de ransomware e normalmente, após a ocorrência do ataque, não temos outra escolha a não ser aplicar a restauração do backup, isso quando as cópias das informações também não são afetadas.
Fontes consultadas: The Inquirer / Computerworld
Imagens: Flick (Kenny Louie)/ Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
