A Atos afirmou, por meio de comunicado em seu site, serem falsas as informações dizendo que seus sistemas de TI foram alvos de um ataque cibernético envolvendo ransomware. Segundo informou a empresa, seus especialistas em segurança negaram qualquer comprometimento de dados críticos no ambiente digital da companhia.
Os rumores da ocorrência começaram durante esta manhã no horário de Brasília, quando a Plataforma de Cyber Threat Intelligence da ThreatMon escreveu em sua página no Twitter que o grupo de ransomware ClopLeaks teria adicionado os sistemas da Atos como uma de suas mais recentes vítimas.
A empresa, no entanto, publicou comunicado em seu portal tranquilizando clientes e parceiros de que nenhum vazamento ou comprometimento de dados foi detectado. Segundo os especialistas da companhia, o possível vazamento estava limitado à uma ferramenta de transferência de arquivos da Nimbix, uma empresa norte-americana comprada pela Atos em 2021.
A nota ainda informou ter sido identificado um backup de 2016 possivelmente exposto por uma vulnerabilidade zero-day explorada pelo Clop, mas que não mais representava uma ameaça para a integridade dos dados mais atualizados. Apesar disso, a Atos se comprometeu a continuar monitorando a situação e trazer informações adicionais caso qualquer coisa mude a esse respeito. Além disso, está mantendo contato com todos os clientes interessados no tema.
A Security Report divulga na íntegra o comunicado da Atos publicado em seu site:
No dia 24 de março, o grupo hacker “Clop” anunciou na Dark Net que dados sensíveis da Atos foram comprometidos. Queremos reafirmar aos nossos clientes, fornecedores e funcionários que não é este o caso. Nenhum ransomware afetou qualquer sistema de TI da Atos.
Nossos especialistas em segurança já concluíram que nenhum ambiente Atos foi comprometido. O presumido vazamento está limitado a uma aplicação de transferência de arquivos específica da Nimbix, hospedada na MFT da GoAnywhere. De acordo com nossa presente investigação, a aplicação estava apenas processando dados padrões da Nimbix, uma empresa norte-americana adquirida pela Atos em 2021.
Nosso time de Cibersegurança identificou um arquivo de backup de 2016 que foi presumivelmente exposto, devido a uma vulnerabilidade zero-day conhecida por ser explorada pelo Clop. Estamos em contato com os clientes preocupados.
Continuamos a monitorar ativamente a situação e vamos fornecer novas informações caso haja alguma mudança nas informações acima.
