Fundada em 1978, a APAMETAL sempre esteve na vanguarda da inovação no setor metalúrgico. Referência no setor de comunicação e publicidade, tem uma vasta gama de serviços que vão da criação de reclames luminosos e sinalética até a produção de componentes industriais de alta precisão. Contudo, em abril de 2021, a empresa enfrentou um dos seus maiores desafios: um ataque de ransomware que ameaçou paralisar todas as suas operações.
Detalhes e impactos do ciberataque na APAMETAL
Antes do ataque, a APAMETAL considerava estar bem protegida no âmbito da cibersegurança. A empresa tinha investido em medidas básicas de segurança, que incluíam a proteção de dados interna e a utilização de antivírus. A estratégia centrava-se em salvaguardar os dados da empresa contra vírus e malware convencionais, armazenar dados em sistemas internos e em algumas estruturas externas para redundância.
Início do ataque e o primeiro impacto:
Porém a sensação de segurança e de normalidade terminou na manhã do incidente. Ao chegarem ao local de trabalho, os funcionários descobriram que não conseguiam aceder aos seus computadores, e-mails ou qualquer outro recurso online e nem sequer era possível aceder à internet.
A APAMETAL havia sido alvo de um ataque de ransomware. Neste tipo de ataque cibernético um hacker ou grupo de hackers, infiltra-se no sistema e criptografa todos os dados armazenados, tornando-os inacessíveis aos seus utilizadores legítimos. Após criptografar os dados, o atacante exige um pagamento em troca do código para recuperar o acesso aos dados.
Durante um ataque de ransomware, o malware (software malicioso) pode espalhar-se rapidamente pela rede, afetando não apenas um único computador, mas também servidores e outros dispositivos conectados, tal como aconteceu com a APAMETAL.
Avaliação do impacto operacional e as primeiras medidas
O impacto operacional foi imediato e abrangente. A interrupção afetou não apenas a produção, mas também a comunicação interna e externa, a gestão de pedidos e a logística da empresa.
Fomos apanhados de surpresa, são situações bastante melindrosas, é quase como se estivessem a roubar a nossa casa. - Alexandre Lourenço CEO da APAMETAL.
Sem acesso a dados cruciais, a APAMETAL viu-se incapaz de cumprir alguns prazos, o que quase afetou diretamente a sua reputação e compromissos com os clientes. A incapacidade de aceder aos sistemas financeiros e de faturação criou também um impasse na gestão financeira, aumentando as perdas económicas diárias.
A primeira reação da equipa de TI da APAMETAL foi tentar recuperar através de backups existentes, mas logo se tornou evidente que o ataque era sofisticado o suficiente para comprometer também esses sistemas. A empresa precisava de ajuda especializada para aplicar soluções de Cibersegurança mais robustas.
Já éramos clientes NOS, sabíamos que eram especialistas e tinha soluções específicas na área da Cibersegurança. Deram resposta imediata e no mesmo dia iniciaram a intervenção. - sublinhou o responsável pela APAMETAL.
Resposta imediata e estratégica e soluções encontradas:
Logo após o contacto, a NOS mobilizou uma equipa de especialistas em cibersegurança para avaliar e conter o ataque. A prioridade inicial foi isolar todas as partes afetadas da rede para prevenir a propagação do ransomware e envolveu desligar servidores, segmentar a rede e eliminar pontos de acesso vulneráveis. Após a contenção da ameaça, analisou-se de forma detalhada todos alvos do ataque e identificou-se como o ransomware entrou na APAMETAL.
Sob a orientação da NOS, a APAMETAL colaborou com a S21SEC, um parceiro especializado em cibersegurança para desenvolver e implementar uma estratégia de segurança abrangente, que resolvesse o problema imediato e fortalecesse a infraestrutura de TI da APAMETAL contra futuros ataques.
Como parte da estratégia, foi instalada uma firewall de última geração configurada para monitorizar e controlar o tráfego de entrada e saída, bloqueando atividades suspeitas e tentativas de intrusão. Além disto, em cada computador da empresa foi implementado um antivírus, para detetar e neutralizar ameaças avançadas e impedir a propagação em rede.
Mais do que uma resposta ao ataque, a visão do futuro
A experiência do ataque de ransomware foi um ponto crítico para a APAMETAL. Hoje, a empresa não é apenas mais resiliente a ataques cibernéticos, mas também se tornou um modelo de cibersegurança na indústria metalúrgica. A rede da empresa agora está mais segura, com bases de dados (BD's) protegidas em diferentes locais na Cloud, garantindo não apenas a segurança, mas também a redundância e a recuperação rápida dos dados.
A cibersegurança não é apenas uma questão técnica, mas também cultural, por isso atualmente oferecem formação a todos os colaboradores sobre práticas seguras de email, identificação de phishing e alerta para fraudes cibernéticas. Esta abordagem educativa transformou a segurança em parte integrante da cultura corporativa, tornando cada colaborador um ativo na defesa contra ameaças digitais.
Alexandre Lourenço, CEO da APAMETAL partilha que a cada 3 meses enfrentam mais de 30.000 ameaças de diferentes níveis de gravidade e alerta os responsáveis de empresas do setor:
Não encararem a cibersegurança como um gasto, mas como um investimento essencial. A realidade é que os ataques cibernéticos podem ocorrer a qualquer momento, e estar preparado é fundamental. - Alexandre Lourenço, CEO da APAMETAL
As suas principais recomendações incluem:
Armazenamento Seguro de Dados: em múltiplos locais na Cloud, preferencialmente em sistemas em constante atualização e com rigorosos protocolos de segurança;
Utilização de uma boa firewall;
Software de endpoint eficiente instalado em cada unidade;
Criação de uma cultura de segurança na empresa;
Aposta em parcerias estratégicas: colaboração com empresas especializadas em cibersegurança, como a NOS, para garantir uma abordagem abrangente e atualizada.
O caso da APAMETAL não é apenas a história de superação de uma crise, mas um exemplo inspirador de como a adversidade pode ser transformada numa oportunidade de crescimento e inovação.
As empresas que escolherem aprender com esta experiência e agirem proactivamente estarão mais bem preparadas para navegar na Era Digital. E a sua empresa está preparada e segura para responder a um ciberataque?