Buscar
Nota

Nuclep: Após ataque hacker, estatal brasileira tem dados ofertados a R$ 2,7 mi na deep web

16 de agosto de 2024
11:00

Dois grupos hackers internacionais alegam estar de posse de 250 GB de informações internas da Nuclebrás Equipamentos Pesados S.A. (Nuclep), estatal brasileira que fabrica de submarinos a reatores nucleares. Eles oferecem o que seria um conjunto de estudos, projetos e até senhas de funcionários no valor de 500 mil dólares – cerca de R$ 2,7 milhões na cotação atual. 

A empresa brasileira, vinculada ao Ministério de Minas e Energia, foi alvo de um ataque cibernético em 24 de maio de 2023 e admitiu, em resposta à Agência Pública, o comprometimento de parte de suas informações, compartilhadas na deep e dark web pouco mais de um ano depois do crime. A Nuclep é comandada pelo contra-almirante da reserva Carlos Henrique Silva Seixas desde 2016.

O grupo que assumiu a autoria do ataque, identificado como Meow Leaks, utilizou um fórum para oferecer o que seriam informações confidenciais da estatal brasileira no dia 14 de julho deste ano. O grupo alega ser especializado em exfiltração e venda de dados e deter informações de grandes empresas estrangeiras, incluindo a Hewlett-Packard, a HP.

Quatro dias depois, o que seria um segundo grupo, autodenominado ZeroSevenGroup, publicou amostras do material, descrevendo os dados como um conjunto de estudos sobre petróleo, óleo, gás, projetos de produtos, informações sobre a defesa nacional, bem como lista de nomes de funcionários incluindo fotos, e-mails e senhas.

Em nota, a Nuclep disse ter identificado a presença de um malware (software malicioso usado para roubo de dados) nos sistemas da empresa após a detecção do ataque. “Embora a exfiltração de dados não tenha sido confirmada devido à falta de logs do roteador do fornecedor de internet, algumas credenciais e informações da NUCLEP foram encontradas na Deep e Dark Web, indicando um possível comprometimento”, afirmou. 

A estatal informou ainda que denúncia foi registrada na Polícia Federal, Ministério da Justiça e Autoridade Nacional de Proteção de Dados (ANPD) e que contratou uma empresa de cibersegurança para análise forense, que “identificou atividades maliciosas e tentativas de manipulação de bancos de dados”, mas destacou que “os dados considerados sigilosos não foram comprometidos, pois estavam armazenados em servidores seguros, não conectados à internet”.

Hackers assumiram autoria e dizem ter projetos e senhas

“Não nos importamos”

Em entrevista à Pública, um dos usuários do fórum em que os dados foram ofertados, que alega ser integrante da Meow Leaks, alega que a Nuclep não foi um alvo específico do grupo, mas uma “oportunidade detectada durante uma varredura de redes”. “Nós não escolhemos a NUCLEP como alvo, mas eles não se importam com a segurança da informação”, disse antes de afirmar: “Nós baixamos todos os dados de servidores. Nos exemplos você pode ver desenhos de submarinos e reatores nucleares. Você realmente acha que isso seria informação pública?”.

De acordo com o suposto integrante da Meow Leaks, o grupo avisa à empresa quando invade e vaza seus dados. “Não nos importamos com quem compra esses dados e como esses dados serão usados no futuro”, afirma, fazendo a ressalva: “Não tocamos em hospitais, escolas e instituições que lidam com pessoas com deficiência”. O grupo, no entanto, diz que não promoveu invasões anteriores a outras empresas brasileiras até o episódio da Nuclep, mas alerta: “Talvez você encontre outro alvo brasileiro em nosso site [no futuro]”.

Segundo apurou a Pública, o inquérito sobre o ataque hacker segue em aberto e ainda não identificou ou localizou os autores do crime. Em nota, o Ministério de Minas e Energia informou que as investigações seguem em sigilo na Polícia Federal. Já a PF alegou não se manifestar sobre investigações em andamento.

Edição:
Reprodução

Não é todo mundo que chega até aqui não! Você faz parte do grupo mais fiel da Pública, que costuma vir com a gente até a última palavra do texto. Mas sabia que menos de 1% de nossos leitores apoiam nosso trabalho financeiramente? Estes são Aliados da Pública, que são muito bem recompensados pela ajuda que eles dão. São descontos em livros, streaming de graça, participação nas nossas newsletters e contato direto com a redação em troca de um apoio que custa menos de R$ 1 por dia.

Clica aqui pra saber mais!

Se você chegou até aqui é porque realmente valoriza nosso jornalismo e também a cobertura única e urgente que estamos fazendo no especial Clima das Eleições. Conheça e apoie o Programa dos Aliados, onde se reúnem os leitores mais fiéis da Pública, fundamentais para a gente continuar existindo e fazendo o jornalismo valente que você conhece. Se preferir, envie um pix de qualquer valor para contato@apublica.org.

Clica aqui pra saber mais!

Quer entender melhor? A Pública te ajuda.

Notas mais recentes

Deputados que aprovaram projetos antiambientais disputam prefeituras no 2º turno


Horário de verão: como seu retorno poderia reduzir impactos ambientais


Semana tem bets na mira da Fazenda, X de Musk podendo voltar e Congresso retomando rotina


Lula é cobrado por atingidos da Vale sobre acordo final de Mariana; entenda


Em Cuiabá, 45 crianças e adolescentes indígenas Warao estão sem acesso a escolas


Faça parte

Saiba de tudo que investigamos

Fique por dentro

Receba conteúdos exclusivos da Pública de graça no seu email.

Artigos mais recentes