Em comunicado ao mercado e após ser vítima de ataque ransomware, o Grupo Ultra informou que os sistemas já estão 100% restabelecidos, “em pleno funcionamento”. O ataque ocorreu no dia 11 de janeiro de 2021 e companhia precisou interromper alguns sistemas, operando em regime de contingência.
Procurada pela Security Report, a assessoria de imprensa do Grupo Ultra não deu mais detalhes sobre o caso, como arquivos acessados indevidamente ou dados vazados na internet, “apenas as informações presentes no comunicado divulgado”.
De acordo com a companhia, foi identificada cópia não autorizada e divulgação de “certos dados”. O incidente segue em apuração e o Grupo não espera efeitos relevantes nos seus resultados em decorrência deste ataque, uma vez que possui apólice de seguro específica para incidentes cibernéticos, a qual já foi devidamente acionada.
A Security Report disponibiliza na íntegra o comunicado oficial do Grupo Ultra.
São Paulo, 25 de janeiro de 2021 – Em complemento ao Fato Relevante publicado em 12 de janeiro, a Ultrapar Participações S.A. (B3: UGPA3 / NYSE: UGP, “Companhia” ou “Ultrapar”), informa que o evento ali comunicado consistiu em ataque ransomware em seu ambiente de tecnologia da informação.
Como medida preventiva, a empresa interrompeu seus sistemas, afetando parcialmente, por um curto intervalo de tempo, as operações de suas subsidiárias. De imediato, foram adotadas todas as medidas de segurança e de controle para sanar o ocorrido e, a partir de 14 de janeiro, os sistemas operacionais da Companhia e de suas subsidiárias começaram a ser gradualmente restabelecidos, com cautela e segurança, conforme ordem de prioridade e relevância de cada processo afetado. Neste momento, 100% dos sistemas críticos de informação da Companhia e de suas subsidiárias encontram-se em pleno funcionamento.
Durante as investigações em curso, a Companhia identificou cópia não autorizada e divulgação de certos dados e está apurando a quantidade de informações exfiltradas e/ou divulgadas, bem como a existência de impactos sobre seus negócios e terceiros, a fim de adotar as medidas cabíveis.
De acordo com a apuração feita até esta data, a Ultrapar não espera efeitos relevantes nos seus resultados em decorrência deste incidente. A Ultrapar possui apólice de seguro específica para incidentes cibernéticos, a qual já foi devidamente acionada.
A Companhia manterá o mercado informado sobre eventuais informações relevantes relacionadas a este evento.
