Em novembro de 2023, a Igreja da Suécia sofreu um ciberataque em grande escala. Graças ao seu provedor Axians, ela conseguiu preservar seus dados, restaurar seus servidores e, no final, reforçar seu sistema de informação. Relato da experiência.
A Igreja da Suécia, que tem mais de 5,5 milhões de fiéis e emprega 20.000 pessoas, desempenha um papel importante neste país de 10,5 milhões de habitantes. Além dos serviços religiosos (batismos, crismas, casamentos, funerais), ela oferece uma ampla gama de serviços, administrando, entre outros, jardins de infância e corais. É também o maior proprietário fundiário da Suécia.
Em 23 de novembro de 2023, em pleno processo de integração da Suécia na OTAN, a instituição sofreu um enorme ciberataque quando o ransomware BlackCat, operado por um grupo de cibercriminosos, paralisou seu centro de dados, forçando a interrupção total de suas operações de TI.
Alguns meses antes, a Axians Suécia havia assinado a renovação do seu contrato com a Igreja da Suécia após cinco anos de colaboração. O seu diretor está bem posicionado para avaliar a dimensão deste ciberataque. “Este incidente ameaçou perturbar as atividades essenciais da instituição”, resume Stefan Kulhanek, Managing Director da Axians Suécia.
Um mês “à moda antiga”
“O invasor chegou através de um equipamento de rede de outro fornecedor que apresentava vulnerabilidades não gerenciadas pela Axians, conta Stefan Kulhanek. Mas, graças à nossa vigilância na rede, percebemos que algo anormal estava acontecendo. Por isso, decidimos imediatamente isolar o sistema para evitar uma exportação fraudulenta de dados.”
“3 meses para restaurar os 900 servidores afetados pelo ataque.”
Como consequência, 27.000 usuários não puderam acessar o ambiente informático da instituição, altamente digitalizada. Durante um mês, as equipes tiveram que gerenciar as operações “à moda antiga”, com caneta e papel, até as aplicações prioritárias serem restauradas. “As 30 a 35 pessoas de nossas equipes mobilizadas nessa operação levaram cerca de três meses para restaurar os cerca de 900 servidores afetados pelo ataque”, explica Stefan Kulhanek.
Unificar para reforçar a confiabilidade
Após tal experiência, a Igreja da Suécia, cujo ambiente de TI está disperso em diferentes locais, com vários fornecedores e muitos sistemas, procedeu, com a Axians – agora um ator central em sua estratégia de TI –, à consolidação e unificação de seu sistema de informação, com forte ênfase na cibersegurança.
“Organizar um workshop de dois dias sobre o tema da segurança, após o qual implementamos um procedimento específico para tornar o sistema mais confiável e ainda mais reativo. Apresentamos um relatório à direção sobre as áreas de melhoria e ampliamos a gama de serviços que prestamos à Igreja da Suécia, nomeadamente com a implementação de um SOC [Security Operations Center] em fevereiro de 2024”, acrescenta Stefan Kulhanek.
Qual foi a principal lição aprendida com este incidente? “É fundamental ter o máximo controle possível sobre o ambiente de TI e identificar antecipadamente as aplicações prioritárias do sistema de informação.”
15/10/2025
