Atos nega possibilidade de ataque ransomware

Informação circulou na manhã dessa sexta-feira (24), quando o ThreatMon Ransomware Monitoring tweetou que o grupo Clop colocou a companhia entre suas vítimas. Nota da Atos explica se tratar de um possível vazamento em uma aplicação de transferência de arquivos da Nimbix, adquirida em 2021

Compartilhar:

A Atos afirmou, por meio de comunicado em seu site, serem falsas as informações dizendo que seus sistemas de TI foram alvos de um ataque cibernético envolvendo ransomware. Segundo informou a empresa, seus especialistas em segurança negaram qualquer comprometimento de  dados críticos no ambiente digital da companhia.

 

Os rumores da ocorrência começaram durante esta manhã no horário de Brasília, quando a Plataforma de Cyber Threat Intelligence da ThreatMon escreveu em sua página no Twitter que o grupo de ransomware ClopLeaks teria adicionado os sistemas da Atos como uma de suas mais recentes vítimas.

 

A empresa, no entanto, publicou comunicado em seu portal tranquilizando clientes e parceiros de que nenhum vazamento ou comprometimento de dados foi detectado. Segundo os especialistas da companhia, o possível vazamento estava limitado à uma ferramenta de transferência de arquivos da Nimbix, uma empresa norte-americana comprada pela Atos em 2021.

 

A nota ainda informou ter sido identificado um backup de 2016 possivelmente exposto por uma vulnerabilidade zero-day explorada pelo Clop, mas que não mais representava uma ameaça para a integridade dos dados mais atualizados. Apesar disso, a Atos se comprometeu a continuar monitorando a situação e trazer informações adicionais caso qualquer coisa mude a esse respeito. Além disso, está mantendo contato com todos os clientes interessados no tema.

 

A Security Report divulga na íntegra o comunicado da Atos publicado em seu site:

 

No dia 24 de março, o grupo hacker “Clop” anunciou na Dark Net que dados sensíveis da Atos foram comprometidos. Queremos reafirmar aos nossos clientes, fornecedores e funcionários que não é este o caso. Nenhum ransomware afetou qualquer sistema de TI da Atos.

 

Nossos especialistas em segurança já concluíram que nenhum ambiente Atos foi comprometido. O presumido vazamento está limitado a uma aplicação de transferência de arquivos específica da Nimbix, hospedada na MFT da GoAnywhere. De acordo com nossa presente investigação, a aplicação estava apenas processando dados padrões da Nimbix, uma empresa norte-americana adquirida pela Atos em 2021.

 

Nosso time de Cibersegurança identificou um arquivo de backup de 2016 que foi presumivelmente exposto, devido a uma vulnerabilidade zero-day conhecida por ser explorada pelo Clop. Estamos em contato com os clientes preocupados.

 

Continuamos a monitorar ativamente a situação e vamos fornecer novas informações caso haja alguma mudança nas informações acima.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o...
Security Report | Destaques

Ataque Cibernético derruba site de prefeitura no Piauí

Em nota divulgada por meio das redes sociais, a prefeitura do município de Pedro II informou que um incidente cibernético...
Security Report | Destaques

Cisco aposta na proteção de nuvem com novas usabilidades da IA

Durante encontro com jornalistas no Cisco Engage Brasil 2024, a empresa tratou dos próximos passos de diálogo com o setor...
Security Report | Destaques

Polícia Federal interrompe emissão de passaportes por tentativa de ciberataque

Em nota publicada hoje (18) no site oficial, a autoridade policial informa que o incidente ocorreu ainda no começo dessa...