Uma mensagem presente no site da Golden Cross chamou a atenção na tarde desta terça-feira (20) e que aparenta ser do cibercriminoso responsável pelo ataque cibernético, ocorrido no último dia 09 deste mês. O comunicado começa: “Fomos nós que vazamos todos os dados da Golden Cross para nossos servidores. Sim, é verdade, o vazamento de dados não autorizado foi realizado”, diz a mensagem.
O cibercriminoso ainda destaca que os dados pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta. A mensagem ainda provoca a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”, completa.
Na última sexta-feira (16), a empresa do setor de saúde suplementar no Brasil chegou a comunicar que estava realizando testes de segurança para o restabelecimento gradual dos sistemas que foram afetados por conta do incidente. A operadora está atuando em conjunto com a PwC – Pricewaterhouse Coopers (consultoria externa especializada) para a normalização desses serviços. Além disso, disponibilizou um guia com orientações sobre a melhor forma de acionar a empresa em cada uma de suas necessidades.
A redação da Security Report segue apurando os fatos e a nota será atualizada posteriormente.
