segunda-feira, 2 de agosto de 2021

Empresa de transporte de valores Protege sofre tentativa de sequestro digital

A empresa de transporte de valores Protege confirmou na última quarta-feira (28) que sofreu uma tentativa de sequestro digital em seus sistemas (ataque de ransomware). A companhia afirmou que, apesar dos esforços dos atacantes, não houve qualquer comprometimento de seus sistemas e conseguiu normalizar suas atividades no mesmo dia.



Como a companhia detém aproximadamente 80% do mercado brasileiro de transportes de valores, junto à norte-americana Brink’s e à espanhola Prosegur, o sequestro de seus arquivos trazia sérios ricos de desabastecimento de caixas eletrônicos e estabelecimentos comerciais. Segundo a empresa, a falha de segurança explorada pelos atacantes atrasou entregas e a obrigou a desligar temporariamente seus sistemas.

A falha de segurança foi comunicada aos clientes em uma carta enviada pela empresa, na qual ela admitiu que precisou desligar temporariamente integrações e conexões. Iniciando suas operações às 9h30 no dia do ataque, a Precisa teve que operar momentanemente sem sistemas, imagens e conexões de telefonia fixa.


Até o momento, a Protege não confirmou se houve algum prejuízo financeiro resultante do ataque, tampouco detalhou como ocorreu a tentativa de sequestro de seus sistemas. Ao Tilt, a companhia somente confirmou que conseguiu barrar a tentativa dos cibercriminosos ao isolar seus sistemas, o que permitiu o pronto reestabelecimento de suas atividades.

Brasil foi alvo de ataques recentes

Essa não é a primeira vez que uma empresa brasileira de renome é alvo de um ataque de ransomware. No final de maio, a JBS teve seus sistemas sequestrados e teve parte de suas atividades temporariamente paralisadas — apesar de ter usado backups para reestabelecer seus sistemas, a companhia admitiu na ocasião que pagou US$ 11 milhões (R$ 56,5 milhões) aos atacantes como forma de lidar com “questões imprevistas” dos ataques.

Ações criminosas que raptam os sistemas de empresas têm crescido ao redor do mundo e representam um risco alto tanto por sua capacidade de paralisar sistemas quanto pelos valores que cobram. Segundo a Check Point Software, cibercriminosos estão adotando métodos cada vez mais sofisticados e baseados no que ela chama de tripla extorsão: além de chantagear seus alvos principais, eles também estão cobrando valores de parceiros de negócios afetados indiretamente para não divulgar dados sensíveis a suas operações.

A tentativa de ataque à Protege é mais um indício de que os grupos de crimes cibernéticos estão de olho em alvos de infraestrutura também no Brasil — o que aumenta a preocupação das autoridades e empresas e, claro, de todos os brasileiros.

                                                                                  FONTE:CANALTECH


Nenhum comentário: