Ciberataque à CVC gera reação na Gol

Ransomware impacta sistemas da CVC Corp e companhia segue trabalhando para restabelecer os sistemas. Ação maliciosa causa alerta em todo ecossistema do setor de turismo

Compartilhar:

Mais um ciberataque do tipo ransomware afetou uma empresa brasileira. Neste sábado (02), a CVC Corp – que detém marcas como CVC Brasil e Submarino Viagens – informou que foi vítima de ataque criminoso em seu ambiente de Tecnologia da Informação. Em comunicado ao mercado, a companhia informou que, ao descobrir o incidente, prontamente acionou os protocolos internos de segurança com o objetivo de identificar as causas do incidente e mitigar os impactos.

 

A CVC e a Submarino Viagens soltaram notas neste final de semana alertando os clientes sobre o incidente, inclusive ressaltando que o embarque de viagens marcadas e reservas confirmadas não foram impactadas. Por conta do incidente, alguns dos sistemas e ambientes da CVC Corp ficaram indisponíveis, mas “é certo que parte deles já foi restabelecido”, destaca a nota.

 

É natural que um ciberataque cause um alerta para as empresas que atuam no mesmo segmento de negócio das vítimas. Tanto que a companhia aérea Gol emitiu um alerta para seus funcionários informando o fato, além de destacar que o time de Segurança da Informação e TI está em nível de alerta máximo devido a ameaça de ataque à rede da companhia.

 

“No início da noite de hoje, 2, a rede da nossa parceira CVC foi invadida por criminosos virtuais. Como medida preventiva e para eliminar o risco do vírus também atingir a nossa operação, todos os e-mails enviados pela CVC para a Gol foram bloqueados até a total estabilização do ambiente da parceira. Reforçamos o alerta e a importância de não abrir qualquer mensagem da agência enviada hoje”, diz a nota da Gol.

 

A onda de ataques cibernéticos nos últimos meses tem gerado não só alertas entre as empresas que atuam no mesmo ecossistema, mas também um pedido dos CEOS e diretores para que o time dos CISOs faça uma revisão interna minuciosa. E essa convocação tem como objetivo identificar possíveis falhas ou vulnerabilidades que possam afetar, de alguma forma, os negócios das empresas que atuam no mesmo segmento de negócio.

 

Por mais que as empresas tenham protocolos de segurança e planos de resposta a incidentes, muitos CISOs acreditam que, se um ransomware tiver um alvo específico, dificilmente a companhia vítima do ataque sairá ilesa. Isso porque o cibercrime tem adotado uma postura seletiva investindo em ataques direcionados, o que acaba sendo extremamente vantajoso pois, uma vez que o criminoso consegue burlar um acesso e entrar na rede corporativa, ele faz movimentos laterais se camuflando no ambiente.

 

Diante deste cenário, a comunicação é o ponto principal, atitude que levou a Gol a alertar internamente os colaboradores para redobrar a atenção e minimizar o risco de ataque, como não compartilhar credenciais de acesso, evitar conexão a redes desconhecidas, usar programas originais e manter e sistemas atualizados.

 

A Security Report disponibiliza o comunicado da CVC Corp na íntegra:

 

“A CVC  Brasil  Operadora  e  Agência  de Viagens  S.A(“CVC  Corp”  ou  “Companhia”),  em cumprimento ao disposto na Resolução nº 44 da Comissão de Valores Mobiliários, de 23 de agosto de 2021, informa que, em 2de outubro de 2021,foi vítima de ataque criminoso em seu ambiente de  tecnologia  da informação, tendo  prontamente acionado os seus  protocolos internos  de segurança  da  informação  com  o  objetivo  de identificar  as  causas  do  incidente e  mitigar  seus impactos.

 

A CVC Corp está apurando a extensão do ataque cibernético e seus efeitos, de modo que, até o presente momento, é possível afirmar que se trata de um ataque ransomware e que, por conta disso, alguns de seus sistemas e ambientes ficaram indisponíveis, sendo certo que parte deles já foi reestabelecido.

 

A Companhia informa que investe continuamente para preservar a segurança dos seus sistemas, mantém atualizações frequentes de sua rede para evitar qualquer tentativa de invasão e faz uso de tecnologias com padrões rígidos de segurança, compatíveis com suas atividades.

 

A Companhia preza pela transparência e respeito com seus clientes, colaboradores, parceiros, franqueados e com o mercado, e manterá comunicação a respeito de qualquer informação relevante relacionada a este evento bem como informará as autoridades competentes de acordo com a regulação aplicável.

 

Santo André, 4 de outubro de 2021.

 

Marcelo Kopel, Diretor Financeiro e Diretor de Relações com Investidores”

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...