O Grupo Benner informou que foi vítima de ataque cibernético. O player brasileiro foi atacado na madrugada do dia 06/09 pelo Ransomware LockBit 2.0, que criptografou os servidores de aplicação, interrompendo a operação da companhia.
De acordo com um novo comunicado enviado para a nossa redação, a equipe de monitoramento logo detectou o incidente, como medida de segurança e seguindo os protocolos mais rígidos, optou pela adoção de medidas emergenciais, visando a proteção dos dados e ressaltou que paralelamente foram reestabelecidos os sistemas e serviços de cada cliente de maneira segura e gradativa.
“O grupo optou por realizar o bloqueio de todos os acessos a qualquer ambiente, permitindo assim, a proteção e avanço de todos os dados dos clientes hospedado no Data Center e como efeito colateral, o ambiente parte da operação ficou fora do ar para auditoria e análise. Paralelamente foram reestabelecidos os sistemas e serviços de cada cliente de maneira segura e gradativa”, diz nota.
A companhia comenta ainda que rapidamente criou uma sala de incidentes e nela colocou à disposição um time de especialistas para suporte e esclarecimentos.
A Security Report disponibiliza o comunicado do Grupo Benner na íntegra:
“O Grupo Benner informa que sofreu um ataque cibernético (RANSOMWARE LOCKBIT 2.0) envolvendo o seu Data Center, hospedado em ambiente cloud na madrugada de 6 de setembro de 2021, vírus este que recentemente afetou algumas das maiores empresas do país e do mundo.
Nossa equipe de monitoramento tão logo detectou o incidente, como medida de segurança e seguindo os protocolos mais rígidos, optou pela adoção de medidas emergenciais, visando a proteção dos dados.
Dentre as medidas, o grupo optou por realizar o bloqueio de todos os acessos a qualquer ambiente, permitindo assim, a proteção e avanço de todos os dados dos clientes hospedado no Data Center e como efeito colateral, o ambiente parte da operação ficou fora do ar para auditoria e análise. Paralelamente foram reestabelecidos os sistemas e serviços de cada cliente de maneira segura e gradativa.
A empresa seguiu os protocolos mais rígidos, atuando em conjunto com renomadas consultorias de segurança da informação especialistas do parceiro cloud buscando a proteção e revalidação dos ambientes envolvidos.
Adicionalmente, o Grupo Benner imediatamente criou uma sala de incidentes e nela colocou à disposição um time de especialistas para suporte e esclarecimentos.
A Benner preza rigorosamente pela proteção dos dados internos e dos seus clientes, seguindo sempre as principais diretrizes da Lei Geral de Proteção de Dados (LGPD). Todo o empenho do time vem sendo empreendido para garantir o reestabelecimento da operação, sendo que até o momento, como o ataque ocorreu em parte dos servidores Windows e de aplicação que não continham base de dados, não foi constatado vazamento de quaisquer dados relevantes ou sensíveis.
Todos os dados da companhia e sistemas não foram impactados.
Robson Gripa
VP de tecnologia do Grupo Benner”