A Golden Cross normalizou a operação do seu portal que foi afetado no mês passado após um ataque cibernético comprometer parte dos sistemas. Anteriormente, os serviços, como medida preventiva, foram interrompidos ou encontravam-se em funcionamento em regime de contingência. Uma semana depois do ocorrido, a empresa anunciou que estava realizando testes de segurança para o restabelecimento gradual dos sistemas. Além disso, a PwC – Pricewaterhouse Coopers (consultoria externa especializada) atuou em conjunto com a organização.
Durante o processo de restabelecimento, uma mensagem presente no site da empresa no último dia 20 chamou a atenção dos usuários e que aparenta ser do cibercriminoso responsável pelo ataque cibernético. O comunicado dizia: “Fomos nós que vazamos todos os dados da Golden Cross para nossos servidores. Sim, é verdade, o vazamento de dados não autorizado foi realizado”.
O cibercriminoso destacou também que os dados pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta. A mensagem ainda provoca a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”, completa.
Posteriormente, a Golden Cross confirmou a invasão cibernética e explicou que foram identificados alterações indevidas nos domínios de direcionamento do site, mas que foram bloqueadas junto ao órgão responsável. A operadora de saúde afirmou ainda que as alterações não viabilizaram acesso aos bancos de dados e que até o presente momento, não há evidências de exposição pública de dados pessoais.
