CJ Selecta: fabricante de derivados de soja sofre ataque de hackers

A CJ Selecta S.A., empresa pioneira na fabricação de produtos derivados de soja, sofreu ataque de hackers no dia 27/03/2021, conforme aviso em seu site.

CJ Selecta: fabricante de derivados de soja sofre ataque de hackers
Pop que surge ao acessar o site da empresa

No momento da escrita deste post, o pop-up ainda surge ao acessar o site da empresa.

As investigações estão sendo realizadas pela CJ Selecta para determinar as circunstâncias do ataque, bem como medidas a serem tomadas e esforços para restabelecer a normalidade de seus sistemas.

A empresa pede que seus clientes verifiquem a autenticidade nas comunicações por e-mail (que possuam o domínio da CJ Selecta), principalmente as que tratem de transições financeiras e comerciais.

Impacto gerado

Ainda não temos informações sobre o que realmente foi impactado (além do que consta no aviso) na CJ Selecta, mas levando em consideração ataques ocorridos em ambientes industriais nos últimos tempos, podemos questionar alguns pontos que podem levar ao comprometimento da segurança computacional destes ambientes:

  • Computadores/sistemas supervisórios conectados a um CLP (Controlador Lógico Programável) quando não estão protegidos corretamente, podem ser alvos perfeitos para criminosos virtuais;
  • Ataques de Spear Phishing (ataque de phishing direcionado) podem ser utilizados para fazer com que usuários desavisados cliquem em links maliciosos ou baixem arquivos aparentemente inofensivos, infectando o computador e disseminando o malware para a rede, caso esta não possua a devida proteção;
  • A falta de conscientização em segurança da informação, o treinamento dos funcionários sobre como devem agir em determinadas circunstâncias, faz toda a diferença na proteção da informação, consequentemente evita que estragos maiores sejam causados;
  • Infraestruturas mal segregadas, com a rede administrativa conectada diretamente ao ambiente de produção, ou que permita alguma forma direta de conexão com a rede crítica, acabam potencializando os impactos negativos;
  • Se um computador da rede for infectado com um malware que possui funções para explorar ambientes industriais, o estrago estará feito. Com o sistema supervisório sob controle do atacante, plantas inteiras serão impactadas. Pense no que poderia ser feito caso o cibercriminoso tenha uma rede desse tipo sob o seu controle.

Caso tenhamos maiores informações, manteremos você atualizado.

Avatar

O Analista

https://www.oanalista.info

Adoro letras verdes sob um fundo preto...