No dia 17 de outubro, os ataques virtuais no Brasil fizeram mais uma vítima, a Atento S.A., multinacional de call center, foi vítima de um ataque de sequestro virtual (ransomware). Segundo a companhia, o ataque resultou na suspensão de alguns dos sistemas da empresa com o intuito de prevenir possíveis tentativas de vazamentos de dados.
A multinacional é pertencente ao fundo de capital de risco Bain e está presente em diversos países, como: Espanha, Argentina, Uruguai, Chile, Colômbia, El Salvador, Guatemala, Marrocos, Brasil, México, Peru, Porto Rico e Venezuela. Além disso, a Atento possui como clientes empresas multinacionais líderes em setores como tecnologia, telecomunicações e finanças.
Diante disso, a empresa, em comunicado para o mercado, afirma ter realizado um isolamento de seus sistemas, assim como a interrupção das conexões com seus clientes, para prevenir o risco do vazamento de dados da empresa, alertando que sua equipe de segurança cibernética já está trabalhando para identificar e conter a ameaça, e assim que possível restaurará as operações. A empresa ressalta também não ter identificado nenhum vazamento de seus dados, até o momento.
A Atento foi atingida pelo ransomware Lockbit 2.0, conhecido no mundo das ameaças digitais por sua velocidade em criptografar dados de máquinas afetadas, e que foi usado no ataque sofrido pela Accenture, ocorrido no final de agosto, quando a empresa multinacional de consultoria de gestão, tecnologia da informação e outsourcing ficou refém de cibercriminosos que pediram pagamento de resgate para que os dados não fossem disponibilizados para venda.
De acordo com pesquisa realizada pela Fortinet, esses ataques digitais fazem parte do crescente movimento do hackers, principalmente no Brasil. Ademais, a pesquisa demonstra que somente no primeiro semestre de 2021 a ocorrência de golpes hackers em território nacional dobrou em relação a 2020, chegando aos 16,2 bilhões de casos. Assim, devido aos ataques, existe um grande número de empresas aparecendo em noticiários como vítimas de crimes cibernéticos.
Ainda em outubro, os serviços da Porto Seguro ficaram temporariamente indisponíveis por conta de um ataque virtual. Outros casos relevantes aconteceram com a CVC e o Submarino Viagens, que sofreram um sequestro virtual resultando na suspensão dos serviços de venda das duas companhias.
Além desses casos, em agosto desse ano, a Lojas Renner S.A sofreu um ataque ransomware, que resultou na indisponibilidade do site, aplicativo do e-commerce e os sistemas da empresa varejista. Após a restauração, a companhia afirma que nenhum dado, seja de funcionários ou clientes, foi comprometido.
Dessa forma, a realização de boas práticas de proteção de dados podem ser uma ferramenta eficaz para a contenção de ciberataques. Para isso, é necessário ter um bom plano de resposta a incidentes, uso extensivo de criptografia, treinamento de colaboradores e compartilhamento de inteligência em ameaças para reduzir os custos oriundos dos ataques virtuais e vazamentos de dados. Saiba quais são as boas práticas de cibersegurança aqui.
Fonte: Canaltech e G1