Buscar
Nota

Nuclep: Após ataque hacker, estatal brasileira tem dados ofertados a R$ 2,7 mi na deep web

16 de agosto de 2024
11:00

Dois grupos hackers internacionais alegam estar de posse de 250 GB de informações internas da Nuclebrás Equipamentos Pesados S.A. (Nuclep), estatal brasileira que fabrica de submarinos a reatores nucleares. Eles oferecem o que seria um conjunto de estudos, projetos e até senhas de funcionários no valor de 500 mil dólares – cerca de R$ 2,7 milhões na cotação atual. 

A empresa brasileira, vinculada ao Ministério de Minas e Energia, foi alvo de um ataque cibernético em 24 de maio de 2023 e admitiu, em resposta à Agência Pública, o comprometimento de parte de suas informações, compartilhadas na deep e dark web pouco mais de um ano depois do crime. A Nuclep é comandada pelo contra-almirante da reserva Carlos Henrique Silva Seixas desde 2016.

O grupo que assumiu a autoria do ataque, identificado como Meow Leaks, utilizou um fórum para oferecer o que seriam informações confidenciais da estatal brasileira no dia 14 de julho deste ano. O grupo alega ser especializado em exfiltração e venda de dados e deter informações de grandes empresas estrangeiras, incluindo a Hewlett-Packard, a HP.

Quatro dias depois, o que seria um segundo grupo, autodenominado ZeroSevenGroup, publicou amostras do material, descrevendo os dados como um conjunto de estudos sobre petróleo, óleo, gás, projetos de produtos, informações sobre a defesa nacional, bem como lista de nomes de funcionários incluindo fotos, e-mails e senhas.

Em nota, a Nuclep disse ter identificado a presença de um malware (software malicioso usado para roubo de dados) nos sistemas da empresa após a detecção do ataque. “Embora a exfiltração de dados não tenha sido confirmada devido à falta de logs do roteador do fornecedor de internet, algumas credenciais e informações da NUCLEP foram encontradas na Deep e Dark Web, indicando um possível comprometimento”, afirmou. 

A estatal informou ainda que denúncia foi registrada na Polícia Federal, Ministério da Justiça e Autoridade Nacional de Proteção de Dados (ANPD) e que contratou uma empresa de cibersegurança para análise forense, que “identificou atividades maliciosas e tentativas de manipulação de bancos de dados”, mas destacou que “os dados considerados sigilosos não foram comprometidos, pois estavam armazenados em servidores seguros, não conectados à internet”.

Hackers assumiram autoria e dizem ter projetos e senhas

“Não nos importamos”

Em entrevista à Pública, um dos usuários do fórum em que os dados foram ofertados, que alega ser integrante da Meow Leaks, alega que a Nuclep não foi um alvo específico do grupo, mas uma “oportunidade detectada durante uma varredura de redes”. “Nós não escolhemos a NUCLEP como alvo, mas eles não se importam com a segurança da informação”, disse antes de afirmar: “Nós baixamos todos os dados de servidores. Nos exemplos você pode ver desenhos de submarinos e reatores nucleares. Você realmente acha que isso seria informação pública?”.

De acordo com o suposto integrante da Meow Leaks, o grupo avisa à empresa quando invade e vaza seus dados. “Não nos importamos com quem compra esses dados e como esses dados serão usados no futuro”, afirma, fazendo a ressalva: “Não tocamos em hospitais, escolas e instituições que lidam com pessoas com deficiência”. O grupo, no entanto, diz que não promoveu invasões anteriores a outras empresas brasileiras até o episódio da Nuclep, mas alerta: “Talvez você encontre outro alvo brasileiro em nosso site [no futuro]”.

Segundo apurou a Pública, o inquérito sobre o ataque hacker segue em aberto e ainda não identificou ou localizou os autores do crime. Em nota, o Ministério de Minas e Energia informou que as investigações seguem em sigilo na Polícia Federal. Já a PF alegou não se manifestar sobre investigações em andamento.

Edição:
Reprodução

Não é todo mundo que chega até aqui não! Você faz parte do grupo mais fiel da Pública, que costuma vir com a gente até a última palavra do texto. Mas sabia que menos de 1% de nossos leitores apoiam nosso trabalho financeiramente? Estes são Aliados da Pública, que são muito bem recompensados pela ajuda que eles dão. São descontos em livros, streaming de graça, participação nas nossas newsletters e contato direto com a redação em troca de um apoio que custa menos de R$ 1 por dia.

Clica aqui pra saber mais!

Se você chegou até aqui é porque realmente valoriza nosso jornalismo. Conheça e apoie o Programa dos Aliados, onde se reúnem os leitores mais fiéis da Pública, fundamentais para a gente continuar existindo e fazendo o jornalismo valente que você conhece. Se preferir, envie um pix de qualquer valor para contato@apublica.org.

Quer entender melhor? A Pública te ajuda.

Notas mais recentes

Do G20 à COP29: Líderes admitem trilhões para clima, mas silenciam sobre fósseis


COP29: Reta final tem impasse de US$ 1 trilhão, espera pelo G20 e Brasil como facilitador


Semana tem depoimento de ex-ajudante de Bolsonaro, caso Marielle e novas regras de emendas


Queda no desmatamento da Amazônia evitou internações por doenças respiratórias, diz estudo


Dirigente da Caixa Asset deixa sociedade com ex-assessor de Lira após reportagem


Faça parte

Saiba de tudo que investigamos

Fique por dentro

Receba conteúdos exclusivos da Pública de graça no seu email.

Artigos mais recentes