A ABIN assessorou o retorno dos serviços digitais da Fundação Biblioteca Nacional (FBN). A instituição, sediada no Rio de Janeiro/RJ, sofreu ataque cibernético em 11 de abril deste ano que destruiu parte do seu acervo virtual.
O ataque teve impacto imediato, pois a Biblioteca – uma das dez maiores do mundo – é detentora de amplo acervo de obras raras. Pesquisadores de diversos países e a própria comunidade brasileira de pesquisa são usuários frequentes do catálogo digital da FBN, sobretudo no período de pandemia.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
A atuação da Agência reforçou os sistemas de defesa cibernética da Biblioteca Nacional e auxiliou a instituição a recuperar arquivos que haviam sido comprometidos pelos hackers. Já no dia 26 de abril, 95% dos arquivos estavam resgatados.
Os 5% restantes teriam de ser recuperados por meio de nova microfilmagem, procedimento de altos custo e prazo. Através de diligências de Inteligência cibernética, a ABIN identificou uma possibilidade de recuperação dos arquivos ainda cifrados.
Após teste em laboratório, a Agência orientou a Biblioteca Nacional na obtenção integral dos dados. A solução foi aplicada com sucesso em lote de controle pela equipe de tecnologia da informação da FBN e, em julho, iniciou-se a decifração para recuperação da totalidade dos arquivos comprometidos.
O presidente da Biblioteca Nacional, Rafael Nogueira, e a diretora-executiva, Maria Eduarda Marques, parabenizaram a atuação da ABIN no caso do ataque à rede da instituição e agradeceram “pelo valioso apoio da ABIN, pela consideração e pelo profissionalismo dos profissionais envolvidos”.
Eliminação de vulnerabilidades
A ABIN também auxiliou a Biblioteca Nacional na análise e nas recomendações emergenciais de segurança para o ambiente computacional da instituição. O objetivo foi mitigar as vulnerabilidades críticas.
Especialistas da Agência alertaram sobre a necessidade de avaliar a existência de elementos de permanência do invasor no ambiente, como backdoors ou rookit. O fato é comum em ataques cibernéticos e poderia acarretar um agravamento de danos, após um retorno sem a efetiva neutralização dos vetores do ataque.
Nos dias 5 e 6 de maio, oficiais de Inteligência da Superintendência Estadual Rio de Janeiro (SERJ) visitaram a Biblioteca Nacional. Os oficiais conheceram o Data Center e receberam cópia do material relativo ao incidente para análise de Inteligência cibernética e assessoramento em segurança cibernética.
“A pedido da ABIN, peritos da Polícia Federal compareceram à instituição para garantir a cadeia de custódia legal de duas máquinas, que ainda preservariam amostra do malware e das condições originais do incidente”, comenta a Superintendência.
A equipe da Agência transmitiu conhecimentos à Gestão de TI da Biblioteca, o que resultou em correção de vulnerabilidade crítica que estava sendo explorada pelo malware – conforme confirmado posteriormente por análise técnica do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações da ABIN (Cepesc).
Fonte: ABIN
Participe no dia a dia do Defesa em Foco
Dê sugestões de matérias ou nos comunique de erros: WhatsApp 21 99459-4395