O Canaltech recebeu, com exclusividade, na noite do dia 4 de março, a informação de que a Alterdata, tradicional empresa brasileira fornecedora de soluções de software, foi vítima de um ataque cibernético. Uma fonte anônima nos enviou o comunicado oficial assinado pelo CEO da companhia, Ladmir Carvalho, aos clientes que estão com suas operações paralisadas por conta do incidente
Uma rápida análise pericial nos metadados do documento prova sua autenticidade, visto que ele foi gerado por um funcionário da Alterdata — cujo nome não revelaremos — através do software Microsoft Word 2003. No comunicado, Ladmir afirma que o ciberataque ocorreu na madrugada do dia 1º de março, com os atacantes conseguindo invadir parte do ambiente em nuvem e derrubar um grupo de consumidores. A Alterdata tem mais de 50 mil clientes.
“Desde esta data estamos trabalhando pesado para blindar e recompor os ambientes danificados, o que está dando muito trabalho, a ponto dos grupos de trabalho estarem viram madrugadas na recuperação dos clientes. Sabemos dos transtornos que isso está causando em nossos clientes, até porque muitos prestam serviços para outros clientes, trazendo um inconveniente em cascata”, explica Ladmir.
“Com isso, a vida na Alterdata tornou-se um absoluto inferno, pois apesar de apenas um pequeno grupo ter sido afetado estamos com clientes fora do ar desde o dia do ataque, sendo que estes clientes não deram causa a isso, não são responsáveis por esta situação. Apesar de não ter havido qualquer perda de dados ou vazamento de informações, estamos tendo que levantar todo o ambiente de cloud, o que não é tão ágil quanto gostaríamos”, diz.
O comunicado informa ainda que foi contratada uma “consultoria de profissionais de cybersegurança com larga experiência em situações semelhantes” para rastrear, bloquear e blindar a empresa de novas investidas, já que foi impossível determinar se o ataque partiu de um agente externo, de um colaborador ou um robô.
“Lamentamos muito o que está acontecendo com a sua empresa, estamos trabalhando de forma insana para minimizar os impactos sofridos, e queremos garantir que arcaremos com os possíveis custos de juros em tributos e taxas atrasadas por não uso dos sistemas”, finaliza Ladmir.
Mais um ataque à cadeia de suprimentos?
Como já citamos, a Alterdata é uma empresa de grande porte, fundada em 1989, com 1,8 mil colaboradores e cerca de 53 mil clientes ativos, incluindo marcas respeitadas como Faber-Castell, Cyclone, Rádio Mix FM, Michelin, Unimed, Universal Music Group e Centro Universitário do Distrito Federal (UDF).
Ela fornece soluções para a área de contabilidade, ferramentas para o setor imobiliário, um gateway de pagamentos e ERPs (sistemas integrados de gestão empresarial).
O Canaltech tem motivos para acreditar que, diferente do afirmado por Ladmir, houve, de fato, um vazamento de informações. Isso porque a fonte que nos enviou o documento usou como “assunto” do e-mail a frase “leak is loading”, que pode ser traduzida como “o vazamento está sendo carregado”. O Canaltech tentou contato posterior com a fonte e também com a Alterdata, não recebendo respostas até o fechamento desta matéria.
O incidente tem tudo para se tornar mais um caso de ataque à cadeia de suprimentos, tal como ocorreu no exterior recentemente com a SolarWinds e a Accellion. Se os criminosos, de fato, tiveram a capacidade de invadir o ambiente cloud da Alterdata, existe a possibilidade de que eles também foram capazes de comprometer os ambientes de seus clientes, criando assim uma exposição em cascata.
Histórico de incidentes
É interessante notar que este não é o primeiro incidente cibernético sofrido pela Alterdata em 2021. Em uma postagem pública em seu próprio perfil do LinkedIn, Ladmir admitiu, em 25 de janeiro deste ano, que a companhia foi alvo de cibercriminosos. “Dos 53 mil clientes e quase 5 mil servidores, da empresa, o ataque afetou 600 desses servidores, deixando o nosso serviço de nuvem inacessível para centenas de clientes”, explicou o executivo.
Conversando com o Canaltech por telefone, Ladmir garantiu que o novo incidente afetou uma parcela “muito pequena” de clientes e não quis emitir um pronunciamento oficial para a mídia.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário