Atento se manifesta sobre vazamento de dados

Companhia detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno, resultando na publicação de dados de manutenção de registros comerciais e financeiros. Não há evidências de exposição de dados de clientes ou usuários finais

Compartilhar:

Em comunicado enviado para a redação da Security Report na tarde desta segunda-feira (01), a Atento comentou que detectou um possível acesso não autorizado em seu sistema interno, um desdobramento do caso de incidente ocorrido no dia 17 de outubro de 2021. A análise interna da companhia detectou evidências na publicação de dados de manutenção de registros comerciais e financeiros, uma exposição que se limita a um registro de negócios de transação com clientes. De acordo com o comunicado, não existe quaisquer evidências de exposição de dados de clientes ou usuários finais.

 

A Companhia ressaltou que comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. “Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas”, diz nota.

 

Vale ressaltar que a empresa foi vítima de um ataque cibernético em seus sistemas no Brasil. No ocasião, o incidente acabou causando um verdadeiro efeito cascata afetando outros clientes como a Unimed Porto Alegre, que decidiu seguir o mesmo protocolo da Atento e isolou os sistemas envolvidos a fim de evitar qualquer risco.

 

 

A redação da Security Report disponibiliza o comunicado na íntegra:

 

“A Atento S.A. (NYSE: ATTO, “Atento” ou  a “Companhia”), empresa líder em soluções CX e terceirização de processos de negócios (CRM/BPO) na América Latina e um dos cinco maiores provedores mundiais, em decorrência ao ataque à segurança cibernética nos sistemas de TI da empresa no Brasil ocorrido no domingo, 17 de outubro de 2021,  detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno da empresa, resultando na publicação de dados de manutenção de registros comerciais e financeiros da Atento, em que a exposição se limita a um registro de negócios de transação com clientes. Não há evidências de exposição de dados de clientes ou usuários finais.

 

A Atento continua trabalhando com as autoridades para agilizar, na medida do possível, o esclarecimento desses atos ilícitos e a retirada das informações que os perpetradores acessaram e publicaram de forma ilícita. As investigações e análises forenses ainda estão em andamento e a Atento segue comprometida com seus clientes em amenizar as consequências deste ataque do qual foi vítima.

 

Em 23 de outubro, retomou as operações do data center e começou progressivamente a recuperar os serviços dos demais sites afetados. A partir deste final de semana, muitos dos serviços voltaram a operar de forma definitiva ou em modo de contingência, ambos com medidas de segurança máxima em vigor.

 

A Companhia comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas”.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...