Mais um ciberataque do tipo ransomware afetou uma empresa brasileira. Neste sábado (02), a CVC Corp – que detém marcas como CVC Brasil e Submarino Viagens – informou que foi vítima de ataque criminoso em seu ambiente de Tecnologia da Informação. Em comunicado ao mercado, a companhia informou que, ao descobrir o incidente, prontamente acionou os protocolos internos de segurança com o objetivo de identificar as causas do incidente e mitigar os impactos.
A CVC e a Submarino Viagens soltaram notas neste final de semana alertando os clientes sobre o incidente, inclusive ressaltando que o embarque de viagens marcadas e reservas confirmadas não foram impactadas. Por conta do incidente, alguns dos sistemas e ambientes da CVC Corp ficaram indisponíveis, mas “é certo que parte deles já foi restabelecido”, destaca a nota.
É natural que um ciberataque cause um alerta para as empresas que atuam no mesmo segmento de negócio das vítimas. Tanto que a companhia aérea Gol emitiu um alerta para seus funcionários informando o fato, além de destacar que o time de Segurança da Informação e TI está em nível de alerta máximo devido a ameaça de ataque à rede da companhia.
“No início da noite de hoje, 2, a rede da nossa parceira CVC foi invadida por criminosos virtuais. Como medida preventiva e para eliminar o risco do vírus também atingir a nossa operação, todos os e-mails enviados pela CVC para a Gol foram bloqueados até a total estabilização do ambiente da parceira. Reforçamos o alerta e a importância de não abrir qualquer mensagem da agência enviada hoje”, diz a nota da Gol.
A onda de ataques cibernéticos nos últimos meses tem gerado não só alertas entre as empresas que atuam no mesmo ecossistema, mas também um pedido dos CEOS e diretores para que o time dos CISOs faça uma revisão interna minuciosa. E essa convocação tem como objetivo identificar possíveis falhas ou vulnerabilidades que possam afetar, de alguma forma, os negócios das empresas que atuam no mesmo segmento de negócio.
Por mais que as empresas tenham protocolos de segurança e planos de resposta a incidentes, muitos CISOs acreditam que, se um ransomware tiver um alvo específico, dificilmente a companhia vítima do ataque sairá ilesa. Isso porque o cibercrime tem adotado uma postura seletiva investindo em ataques direcionados, o que acaba sendo extremamente vantajoso pois, uma vez que o criminoso consegue burlar um acesso e entrar na rede corporativa, ele faz movimentos laterais se camuflando no ambiente.
Diante deste cenário, a comunicação é o ponto principal, atitude que levou a Gol a alertar internamente os colaboradores para redobrar a atenção e minimizar o risco de ataque, como não compartilhar credenciais de acesso, evitar conexão a redes desconhecidas, usar programas originais e manter e sistemas atualizados.
A Security Report disponibiliza o comunicado da CVC Corp na íntegra:
“A CVC Brasil Operadora e Agência de Viagens S.A(“CVC Corp” ou “Companhia”), em cumprimento ao disposto na Resolução nº 44 da Comissão de Valores Mobiliários, de 23 de agosto de 2021, informa que, em 2de outubro de 2021,foi vítima de ataque criminoso em seu ambiente de tecnologia da informação, tendo prontamente acionado os seus protocolos internos de segurança da informação com o objetivo de identificar as causas do incidente e mitigar seus impactos.
A CVC Corp está apurando a extensão do ataque cibernético e seus efeitos, de modo que, até o presente momento, é possível afirmar que se trata de um ataque ransomware e que, por conta disso, alguns de seus sistemas e ambientes ficaram indisponíveis, sendo certo que parte deles já foi reestabelecido.
A Companhia informa que investe continuamente para preservar a segurança dos seus sistemas, mantém atualizações frequentes de sua rede para evitar qualquer tentativa de invasão e faz uso de tecnologias com padrões rígidos de segurança, compatíveis com suas atividades.
A Companhia preza pela transparência e respeito com seus clientes, colaboradores, parceiros, franqueados e com o mercado, e manterá comunicação a respeito de qualquer informação relevante relacionada a este evento bem como informará as autoridades competentes de acordo com a regulação aplicável.
Santo André, 4 de outubro de 2021.
Marcelo Kopel, Diretor Financeiro e Diretor de Relações com Investidores”