CWI confirma tentativa de sequestro de dados

Compartilhar:

Comunicado de ontem (25) alertou para problemas envolvendo uma intervenção externa e interrupção de alguns serviços. Em novo posicionamento publicado hoje (26), a companhia confirmou o incidente e afirmou já ter avançado na identificação do agente malicioso e nas providências de segurança. As equipes de resposta também seguem trabalhando na restauração dos ambientes

A CWI Software confirmou a ocorrência de um incidente cibernético em sua rede de servidores nessa quinta-feira (25). O novo posicionamento emitido hoje (26), afirma que a rede interna foi alvo de uma tentativa de sequestro de dados. Entretanto, a mensagem não comentou se a tentativa foi bem sucedida ou qual foi a extensão dessa tentativa de sequestro.

De início, a CWI comunicou problemas de intervenção externa por meio de suas redes sociais, levando a desativação de uma série de serviços da companhia. A nota não detalhava mais informações do fato, mas já existia a possibilidade de que a natureza dessa intervenção externa fosse um ataque de ransomware. A suposta ação poderia estar relacionada aos problemas técnicos dos servidores e do site oficial. Até o momento, este endereço permanece fora do ar.

Com o novo desdobramento, a organização informou ter identificado imediatamente o agente de ataque, além de ter desconectado a rede de servidores e comunicado o portifólio de clientes sobre o ocorrido. Sem detalhar se algum dado interno foi comprometido ou vazado, a nota prossegue dizendo que as medidas preventivas já foram tomadas e a integridade de todos os sistemas foi assegurada.

O posicionamento encerra reafirmando que os profissionais da CWI trabalham incessantemente para reestabelecer a normalidade de seus ambientes digitais.

A Security Report disponibiliza os dois comunicados na íntegra e segue apurando o caso. De acordo com a assessoria de imprensa da companhia, o time segue trabalhando para recuperar o que foi afetado pelo problema e demais informações serão transmitidas quando a gestão do incidente for concluída.


Comunicado de quinta-feira (25):
Nesta quinta-feira, 25 de maio, os servidores da CWI sofreram uma intervenção externa e alguns de nossos serviços precisaram ser interrompidos.
Comunicamos todos os clientes e estamos trabalhando intensamente para restabelecer a normalidade.



Comunicado de hoje (26):
“No dia de ontem, 25 de maio, tivemos nossos servidores atacados numa tentativa de sequestro de dados.
Imediatamente conseguimos identificar o agente de ataque, desconectamos nossos servidores da rede e comunicamos nossos clientes.
Já tomamos providências e conseguimos assegurar a integridade de todos os sistemas.
Estamos trabalhando na restauração dos nossos ambientes.”



Conteúdos Relacionados

Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...
Security Report | Destaques

Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota...
Security Report | Destaques

ANPD instaura processo contra TikTok

Em nota publicada no site oficial, a autoridade afirma que a decisão visa enfrentar irregularidades detectadas nos processos de tratamento...