CVC Brasil sofre ataque hacker e sábado completa 1 semana com sistema comprometido

A CVC Brasil sofreu um ataque hacker no último sábado (2) e no próximo sábado (9) vai completar uma semana que a companhia de turismo está com seu sistema comprometido.

Em fato relevante ao mercado nesta sexta-feira (8), a empresa elencou que o ataque ransomware ainda ‘afeta adversamente suas operações’.

De cordo com o documento, alguns de seus sistemas permanecem inoperantes, e a empresa, em conjunto com assessores especializados em tecnologia e em segurança da informação, tem atuado de forma diligente para mitigar os efeitos causados.

“Todos os esforços vêm sendo envidados, estando a CVC Corp empenhada em apurar a extensão do incidente, limitar os danos causados e reestabelecer o pleno funcionamento do ambiente de tecnologia”, destacou.

Seguro contra ataques virtuais sobe 50% no Brasil, segundo a Susep
Crimes cibernéticos devem gerar prejuízo de US$ 6 tri no mundo, este ano

CVC – Brasil

Para se ter ideia da gravidade do problema, o Brasil já ultrapassou o volume de ataques do ano passado apenas no primeiro semestre de 2021, com um total de 9,1 milhões de ocorrências.

Isso considerando apenas os de “ransomware”, que restringem o acesso ao sistema infectado e cobram resgate em criptomoedas para que o acesso possa ser restabelecido, segundo levantamento da consultoria alemã Roland Berger.

Também disse que esse volume coloca o país na 5ª posição mundial de ataques, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.

Ainda de acordo com a consultoria, somente neste ano o prejuízo às companhias se aproxima dos US$ 6 trilhões, o que equivale a 3 vezes o PIB (Produto Interno Bruto) do Brasil.

  • Conheça o Eleve CRM, nossa solução para vendas commplexas

Gol

Para se precaver acerca do ataque à CVC, a Gol Linhas Aéreas bloqueou todos os e-mails oriundos da empresa de turismo para, assim, evitar que seu sistema fosse afetado.

Vale lembrar que a CVC Brasil pertence ao CVC Group e é considerada uma gigante do setor de viagens e turismo.

  • Leia também no PJTech: Seguro contra ataques virtuais sobe 50% no Brasil, segundo a Susep

BRF e JBS

Nesta sexta-feira a Brasil Foods (BRF), que tem unidades em Santa Catarina, anunciou que está aprimorando seus processos internos para evitar fraudes digitais e que investirá R$ 1,5 milhão até 2023 no Sykn, desenvolvido pelo Centro de Excelência da Votorantim, que tem como objetivo criar abordagens preventivas e analisar cenários de risco.

A BRF é uma das maiores processadoras de alimentos do mundo e outra companhia, também gigante e do mesmo segmento, pagou resgate de US$ 11 milhões em meados de abril. Trata-se da JBS cujo ataque cibernético paralisou suas fábricas na Austrália, Canadá e Estados Unidos.

E os criminosos não estão atrás apenas de empresas de grande porte e altamente lucrativas. Isso porque outra vítima foi o Tribunal Regional do Trabalho da 4ª Região, com sede em Porto Alegre, que sofreu uma invasão da sua infraestrutura tecnológica na passagem de setembro para outubro.

Crimes cibernéticos devem gerar prejuízo de US$6 tri no mundo, este ano
Crimes cibernéticos devem gerar prejuízo de US$6 tri no mundo, este ano

Ransomware

De acordo com especialistas, um ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido, que torna praticamente impossível o rastreamento do criminoso que pode vir a receber o valor.

Existem algumas maneiras pelas quais as organizações podem se antecipar a esse tipo de invasão, segundo o diretor regional da Guardicore para a América do Sul, Fernando Ceolin. À IstoÉ Dinheiro, de 28 de setembro de 2021, ele listou 5 caminhos, que são:

  • Visibilidade: para não ser pega de surpresa, a empresa deve saber tudo o que trafega em sua rede, visualizando e impedindo movimentos não autorizados por sua política de segurança;
  • Políticas de microssegmentação: trata-se de microssegmentação de toda a TI com base nos fluxos normais de comunicação dos aplicativos da empresa;
  • Detecção de malware: para deter as tentativas de propagação dos operadores de ransomware;
  • Armadilhas para os invasores: configurar iscas para os invasores, de modo a deixar que pensem que estão prosperando e possam ser identificados.

 

[pjtech@portaljoinville.com.br]

Compartilhe
Entidade:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *