Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível

O Submarino Viagens e a CVC, que pertencem ao mesmo grupo, informaram aos clientes que foram alvo de um ataque cibernético. O alerta foi dado neste sábado (01), mas não teve mais informações divulgadas; um comunicado publicado na home dos sites das duas empresas, entretanto, serve como aviso aos clientes e, também, informa que reservas e o embarque de passagens aéreas adquiridas pelas plataformas não foram prejudicados.

Por outro lado, o aviso também fala sobre indisponibilidades na central de atendimento, indicando que o incidente cibercriminoso pode ter travado os sistemas do CVC e do Submarino Viagens. O acesso ao suporte, nenhum site faz e-commerce, exibe uma mensagem de erro no servidor, o que indica que uma infraestrutura da empresa foi comprometida como parte do golpe, indicando um ransomware como possível praga envolvida no ataque. O mesmo alerta também foi dado a funcionários e parceiros da CVC, sem mais informações. No texto, a companhia afirma estar trabalhando para mitigar os efeitos do golpe e continuar operando, enquanto protocolos de segurança foram ativados.

Comunicado publicado no site do Submarino Viagens, sobre ataque que também atingiu sistemas da CVC; por enquanto, não existem informações sobre o vazamento de dados de clientes ou mais detalhes do golpe (Imagem: Divulgação / Submarino Viagens)

Uma postagem em hum fórum voltado Ao cibercrime , EntreTanto, fala de hum Possível vazamento de credenciais de Acesso ao e-commerce da CVC Nenhum dia 31 de agosto. O usuário responsável afirma possuir e-mails e senhas de usuários da plataforma, mas não fala no total de pessoas atingindo, solicitando que os interessados ​​entrem em contato para negociar um pagamento em criptomoedas ou Pix. O tópico, entretanto, foi fechado, não se tratou de um volume natural, enquanto a empresa não comentou a relação entre os casos. 

Em contato com o  Canaltech , a empresa não forneceu mais detalhes sobre o ocorrido, principalmente sobre acessos não autorizados a informações de clientes. À reportagem, a CVC respondeu com o mesmo comunicado publicado em seu site e na home do Submarino Viagens, se comprometendo a continuar enviando atualizações sobre o caso na medida em que disponível.

Perigo crescente

Por mais que os segmentos de e-commerce e turismo sejam, cada vez mais, um foco dos cibercriminosos, uma ameaça é considerada real para todos os tipos de sociedades, principalmente gigantes que podem resultar em resgates melhores para os criminosos. "Quando falamos em ransomware, não vemos um padrão relacionado a verticais, mas sim, grandes empresas. Os atacantes costumam falar que [esta] é uma questão de 'negócios' e que a vítima precisa pagar", comenta Cesar Schmitzhaus, diretor de tecnologia e inovação da Teltec Solutions.

Para ele, não existe uma proteção completa quando se fala em segurança, mas o investimento em proteção contra ransomware, que deve ser prioritário, também ajuda na mitigação de outras correções. Ele também cita a aplicação de atualizações, já que a boa parte dos avanços aproveitam-se já, bem como um planejamento e monitoramento do cenário cibercriminoso para construção de uma política de detecção e mitigação.

Já aos usuários eventualmente afetados, como recomendações são de atenção a golpes e o contato em nome das empresas afetadas, principalmente na utilização de sites, que devem ser sempre legítimos e certificados. Segundo Schmitzhaus, o ideal é não clicar em links ou baixar anexos que sejam enviados por e-mail, SMS ou WhatsApp, além de trocar senhas, que devem ser diferentes e exclusivas de cada serviço. "A prática de não repetir evita [que as pessoas] vejam todas as suas contas roubadas em tempo recorde, pois é comum que, quando um criminoso con segue uma combinação, ele tente entrar em outros serviços", completa o especialista. 

                                                                    CANALTECH