A gigante farmacêutica indiana Dr Reddy’s foi forçada a desligar todos os seus servidores de data center em todo o mundo por um dia inteiro, após ter sido atingida por um ataque cibernético. A empresa não deu qualquer informação mas os funcionários comentaram o assunto nas redes sociais. A empresa tem sede na Índia e um total de 25 fábricas, uma delas no Brasil (São Paulo, SP). A informação está no site Ciso Advisor.
A Dr. Reddy’s fabrica atualmente a vacina contra covid-19 desenvolvida pela Rússia e medicamentos para o tratamento da infecção pelo coronavírus (Remdesivir e Favipiravir). O ataque cibernético aconteceu poucos dias depois que a empresa recebeu a aprovação do Controlador Geral de Drogas da Índia (DCGI) para realizar testes clínicos da vacina russa Sputnik V no país. “Esperamos que todos os serviços estejam funcionando dentro de 24 horas e não prevemos nenhum grande impacto em nossas operações devido a este incidente”, disseram os funcionários da empresa.
De acordo com uma fonte da agência ETNow, os hackers usaram ransomware durante o ataque, e por isso a empresa teve de isolar todos os seus data centers e suspender a produção em fábricas nos EUA, Reino Unido, Brasil, Índia e Rússia. O processo de serialização, envio, registro dos resultados do controle de qualidade e homologação por meio de sistemas eletrônicos também foi suspenso. Os representantes da empresa se recusaram a comentar as informações de que o ataque cibernético poderia afetar o funcionamento das fábricas.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.