Incidente envolvendo a empresa de soluções de tecnologia em Nuvem agora afetou o ambiente de virtualização, rompendo o contato com os sistemas performáticos. Em comunicado publicado no canal corporativo no YouTube, o CEO da Ativy Digital detalhou toda a ocorrência e respondeu perguntas gerais para clientes e parceiros
Nesta semana, um novo evento cibernético do tipo ransomware afetou os sistemas de acesso aos hosts usados pela Ativy Digital, o que levou esses sistemas a se desconectarem do ambiente de forma repentina. Em vídeo publicado na noite desta quinta-feira (30) no canal oficial da empresa, o CEO, Tiago Garbim, ofereceu mais detalhes a respeito do incidente, o segundo envolvendo a empresa nos últimos seis meses.
A Ativy Digital informou que não houve indícios de vazamento de dados, uma vez que a criptografia afetou arquivos operacionais de acesso às aplicações, inviabilizando o funcionamento da rede de informações da empresa. Garbim explica no vídeo que houve um pedido de resgate e uma tentativa de negociação com os cibercriminosos, mas quando estes perceberam tentativas de restauração dos meios atingidos, o canal de comunicação foi rompido para evitar exposição.
O CEO informou que os arquivos em backup serão disponibilizados às outras partes envolvidas tão logo os trabalhos de reposição do ambiente e dos arquivos sejam concluídos. Além disso, ainda permanece o risco de os arquivos de backup estarem contaminados pelo agente malicioso, o que poderia infectar também outros ambientes em que o arquivo circulasse e fosse aberto.
De início, os times de TI da companhia julgaram estar lidando com um problema de infraestrutura, mas depois de aplicados todos os processos de troubleshooting, foi descoberto que o problema era maior do que se esperava. Essa dificuldade os levou a acionar parceiros de hardware e software para auxiliarem na busca pelo problema. Logo, se descobriu que o bloqueio às máquinas de armazenamento foi causado pela criptografia de ransomware dos arquivos que possibilitavam o acesso a elas.
“Entendido que tinha sido um ataque contra a camada de virtualização, fomos obrigados a nos abster dessa camada antiga, subir uma nova camada, com hosts e blades diferentes, e um novo ambiente de armazenamento. Refizemos o contato com os storages para buscar as máquinas virtuais armazenadas ali. Por fim, demos continuidade ao restore dos arquivos que dão acesso às máquinas virtuais. Todo esse processo complexo e moroso foi a causa da nossa demora em reagir”, explicou Garbim no comunicado em vídeo.
O executivo afirmou que as máquinas já recuperadas no processo estão começando a retornar às atividades e o processo de restauração desses ambientes deve continuar se encurtando conforme o avanço do processo.
“Haverá novas atualizações sobre isso e elas serão divulgadas o quanto antes. Peço também a compreensão de todos, pois foi algo que afetou os negócios de todos, incluindo os nossos. Estamos prontos para auxiliar a todos nesse processo de retorno das operações, com objetivo de minimizar este impacto, que já é muito grande. Eu me desculpo em nome da Ativy e me coloco à disposição para o que for necessário.”, encerrou o C-Level.
Em setembro do ano passado, o grupo Ativy foi vítima de outro incidente com ransomware, mas envolvendo as máquinas de aplicação Windows da empresa, o que também não possibilitou o comprometimento de dados. No dia seguinte ao ataque, o CISO da Ativy Digital, Bruno Giordano, foi à público para informar que o ataque estava controlado, e que a empresa continuaria “trabalhando para aperfeiçoar defesas antever invasões e agir rapidamente no bloqueio de ameaças, garantindo a integridade dos dados”.
