De Braziliaanse regering heeft een nota vrijgegeven waarin staat dat de National Treasury is getroffen door een ransomware-aanval op vrijdag (13).
Volgens een verklaring van het ministerie van Economische Zaken zijn meteen de eerste maatregelen genomen om de impact van de cyberaanval in te dammen. De eerste beoordelingen tot nu toe hebben uitgewezen dat er geen schade is aan de structurerende systemen van de National Treasury, zoals de platforms met betrekking tot de overheidsschuldadministratie.
De effecten van de ransomware-aanval worden geanalyseerd door beveiligingsspecialisten van de Schatkist en het Secretariaat Digitale Overheid (DGS). Ook de federale politie is verwittigd. Het ministerie merkte op dat nieuwe informatie over het incident “tijdig en met de nodige transparantie zal worden bekendgemaakt”.
In een verdere verklaring die vandaag samen met de Braziliaanse beurs is vrijgegeven (16) werd opgemerkt dat de aanval op geen enkele manier de activiteiten van Tesouro Direto had beïnvloed – een programma dat de aankoop van Braziliaanse staatsobligaties door particulieren mogelijk maakt.
< p>Het incident bij de National Treasury volgt op een grote cyberaanval die in november 2020 plaatsvond, tegen het Braziliaanse Superior Electoral Court. Door de aanval lagen de systemen van het Hof ruim twee weken stil.
Destijds werd het evenement beschouwd als de meest uitgebreide aanval ooit georkestreerd tegen een Braziliaanse overheidsinstelling, in termen van de complexiteit en de uitbreiding van de veroorzaakte schade.
In juli kondigde de Braziliaanse regering de aanslag aan. oprichting van een responsnetwerk voor cyberaanvallen gericht op het bevorderen van een snellere respons op cyberdreigingen en kwetsbaarheden door middel van coördinatie tussen federale overheidsinstanties.
Het DGS, dat opereert onder het Speciaal Secretariaat voor Beheer en Digitale Overheid van het Ministerie van Economische Zaken, zal een strategische rol spelen bij de vorming van het netwerk. Het DGS is het centrale orgaan van SISP, een systeem dat wordt gebruikt voor het plannen, coördineren, organiseren, uitvoeren, controleren en controleren van de informatietechnologiemiddelen van de federale overheid in meer dan 200 instanties.
In de particuliere sector waren grote bedrijven als zorgbedrijf Fleury en ruimtevaartconglomeraat Embraer betrokken bij grote ransomware-aanvallen die in 2021 in Brazilië opdoken.
Verwante onderwerpen:
Overheidsbeveiliging TV-gegevensbeheer CXO-datacenters 