Empresa começa a regressar à normalidade. Com a produção parada em Famalicão e Arcos de Valdevez, 2500 trabalhadores ficaram em casa.
Corpo do artigo
Ronda os dois milhões de euros o prejuízo causado pelo ataque informático de "ransomware" que paralisou por completo a multinacional Coindu durante quase três dias. A empresa de estofos para automóveis ficou paralisada pela ação dos piratas, que afetou as fábricas de Joane e Mogege, em Famalicão, de Arcos de Valdevez e as unidades da Roménia e do México. A empresa teve de mandar para casa 2500 trabalhadores em Portugal e cinco mil pessoas foram desligadas das redes do grupo, silenciando telemóveis e desligando computadores.
"Houve um ataque informático, os dados foram encriptados e deixamos de ter acesso aos nossos dados", explicou António Cândido Pinto, presidente do Conselho de Administração da Coindu. Ao que tudo indica, o vírus que esteve na base do ataque entrou na rede e nos servidores através da rede informática da unidade mexicana, espalhando-se depois por todo o grupo. Os prejuízos só não foram maiores porque, segundo António Cândido, através do sistema de supervisão da empresa, foi possível, "nos primeiros momentos após o ataque, desligar tudo". "Na prática, desligamos cinco mil pessoas do grupo", explicou ao JN.
Funcionários chamados
Ontem, a empresa começou a reiniciar equipamentos e processos de fabrico. Todos os funcionários foram chamados para trabalhar este fim de semana e irão tentar repor a produção de estofos para marcas de carros de luxo e de outros tipos.
Para além da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, também especialistas privados em segurança informática estão a trabalhar neste caso. Fonte contactada pelo JN, garante que em casos semelhantes, ocorre "um pedido de resgate" que implica o pagamento de uma elevada quantia. Para terminar o ataque, ou a empresa conseguiu "limpar" o sistema informático ou paga para que os piratas libertem os computadores.
Investigação em curso
Não se sabe ainda exatamente como o vírus entrou na rede, se pelo correio eletrónico de algum funcionário ou de outra forma. Há uma investigação em curso, mas é certo que a intrusão provocou paragem de todas as fábricas do grupo.
Normalmente, o "ransomware" inicia-se pela introdução de um vírus enviado por e-mail. Desta forma, o pirata passa a ter acesso à rede e copia toda a informação de forma silenciosa. Copia as palavras-passe de acesso e e-mails com informação sensível (por exemplo, preços praticados por fornecedores e clientes), passando depois a encriptar os dados que estão no sistema, aos quais as vítimas deixam de poder aceder.
Em situações idênticas a esta, é normal haver um pedido de resgate, normalmente em bitcoins, para dar a chave de desencriptação ou evitar a venda da informação sensível. "Ou as duas coisas ao mesmo tempo", afirmou um especialista em segurança ao JN.
Saber mais
Computadores limpos
A Coindu já está a devolver os computadores entregues pelos funcionários para serem "limpos" depois do ataque informático.
Sistema reposto
A empresa tem estado gradualmente a repor o sistema informático, recorrendo aos arquivamentos de recurso que são efetuados com regularidade, como forma de segurança.
Banco de horas
As horas que os funcionários ficaram em casa sem trabalhar foram colocadas no banco de horas da empresa e deverão ser compensadas em breve.
"Ransomware"
O "ransomware" sobre as empresas é uma das principais ameaças da criminalidade cibernética e a tendência é para piorar, segundo o último Relatório Anual de Segurança Interna.