CWI confirma tentativa de sequestro de dados

Compartilhar:

Comunicado de ontem (25) alertou para problemas envolvendo uma intervenção externa e interrupção de alguns serviços. Em novo posicionamento publicado hoje (26), a companhia confirmou o incidente e afirmou já ter avançado na identificação do agente malicioso e nas providências de segurança. As equipes de resposta também seguem trabalhando na restauração dos ambientes

A CWI Software confirmou a ocorrência de um incidente cibernético em sua rede de servidores nessa quinta-feira (25). O novo posicionamento emitido hoje (26), afirma que a rede interna foi alvo de uma tentativa de sequestro de dados. Entretanto, a mensagem não comentou se a tentativa foi bem sucedida ou qual foi a extensão dessa tentativa de sequestro.

De início, a CWI comunicou problemas de intervenção externa por meio de suas redes sociais, levando a desativação de uma série de serviços da companhia. A nota não detalhava mais informações do fato, mas já existia a possibilidade de que a natureza dessa intervenção externa fosse um ataque de ransomware. A suposta ação poderia estar relacionada aos problemas técnicos dos servidores e do site oficial. Até o momento, este endereço permanece fora do ar.

Com o novo desdobramento, a organização informou ter identificado imediatamente o agente de ataque, além de ter desconectado a rede de servidores e comunicado o portifólio de clientes sobre o ocorrido. Sem detalhar se algum dado interno foi comprometido ou vazado, a nota prossegue dizendo que as medidas preventivas já foram tomadas e a integridade de todos os sistemas foi assegurada.

O posicionamento encerra reafirmando que os profissionais da CWI trabalham incessantemente para reestabelecer a normalidade de seus ambientes digitais.

A Security Report disponibiliza os dois comunicados na íntegra e segue apurando o caso. De acordo com a assessoria de imprensa da companhia, o time segue trabalhando para recuperar o que foi afetado pelo problema e demais informações serão transmitidas quando a gestão do incidente for concluída.


Comunicado de quinta-feira (25):
Nesta quinta-feira, 25 de maio, os servidores da CWI sofreram uma intervenção externa e alguns de nossos serviços precisaram ser interrompidos.
Comunicamos todos os clientes e estamos trabalhando intensamente para restabelecer a normalidade.



Comunicado de hoje (26):
“No dia de ontem, 25 de maio, tivemos nossos servidores atacados numa tentativa de sequestro de dados.
Imediatamente conseguimos identificar o agente de ataque, desconectamos nossos servidores da rede e comunicamos nossos clientes.
Já tomamos providências e conseguimos assegurar a integridade de todos os sistemas.
Estamos trabalhando na restauração dos nossos ambientes.”



Conteúdos Relacionados

Security Report | Destaques

Governo Federal transforma ANPD em agência reguladora

Decisão efetivada por Medida Provisória visa consolidar o papel do órgão como autônomo e capaz de monitorar a aplicação ampla...
Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...