Atento se manifesta sobre vazamento de dados

Companhia detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno, resultando na publicação de dados de manutenção de registros comerciais e financeiros. Não há evidências de exposição de dados de clientes ou usuários finais

Compartilhar:

Em comunicado enviado para a redação da Security Report na tarde desta segunda-feira (01), a Atento comentou que detectou um possível acesso não autorizado em seu sistema interno, um desdobramento do caso de incidente ocorrido no dia 17 de outubro de 2021. A análise interna da companhia detectou evidências na publicação de dados de manutenção de registros comerciais e financeiros, uma exposição que se limita a um registro de negócios de transação com clientes. De acordo com o comunicado, não existe quaisquer evidências de exposição de dados de clientes ou usuários finais.

 

A Companhia ressaltou que comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. “Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas”, diz nota.

 

Vale ressaltar que a empresa foi vítima de um ataque cibernético em seus sistemas no Brasil. No ocasião, o incidente acabou causando um verdadeiro efeito cascata afetando outros clientes como a Unimed Porto Alegre, que decidiu seguir o mesmo protocolo da Atento e isolou os sistemas envolvidos a fim de evitar qualquer risco.

 

 

A redação da Security Report disponibiliza o comunicado na íntegra:

 

“A Atento S.A. (NYSE: ATTO, “Atento” ou  a “Companhia”), empresa líder em soluções CX e terceirização de processos de negócios (CRM/BPO) na América Latina e um dos cinco maiores provedores mundiais, em decorrência ao ataque à segurança cibernética nos sistemas de TI da empresa no Brasil ocorrido no domingo, 17 de outubro de 2021,  detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno da empresa, resultando na publicação de dados de manutenção de registros comerciais e financeiros da Atento, em que a exposição se limita a um registro de negócios de transação com clientes. Não há evidências de exposição de dados de clientes ou usuários finais.

 

A Atento continua trabalhando com as autoridades para agilizar, na medida do possível, o esclarecimento desses atos ilícitos e a retirada das informações que os perpetradores acessaram e publicaram de forma ilícita. As investigações e análises forenses ainda estão em andamento e a Atento segue comprometida com seus clientes em amenizar as consequências deste ataque do qual foi vítima.

 

Em 23 de outubro, retomou as operações do data center e começou progressivamente a recuperar os serviços dos demais sites afetados. A partir deste final de semana, muitos dos serviços voltaram a operar de forma definitiva ou em modo de contingência, ambos com medidas de segurança máxima em vigor.

 

A Companhia comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas”.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...