CWI confirma tentativa de sequestro de dados

Compartilhar:

Comunicado de ontem (25) alertou para problemas envolvendo uma intervenção externa e interrupção de alguns serviços. Em novo posicionamento publicado hoje (26), a companhia confirmou o incidente e afirmou já ter avançado na identificação do agente malicioso e nas providências de segurança. As equipes de resposta também seguem trabalhando na restauração dos ambientes

A CWI Software confirmou a ocorrência de um incidente cibernético em sua rede de servidores nessa quinta-feira (25). O novo posicionamento emitido hoje (26), afirma que a rede interna foi alvo de uma tentativa de sequestro de dados. Entretanto, a mensagem não comentou se a tentativa foi bem sucedida ou qual foi a extensão dessa tentativa de sequestro.

De início, a CWI comunicou problemas de intervenção externa por meio de suas redes sociais, levando a desativação de uma série de serviços da companhia. A nota não detalhava mais informações do fato, mas já existia a possibilidade de que a natureza dessa intervenção externa fosse um ataque de ransomware. A suposta ação poderia estar relacionada aos problemas técnicos dos servidores e do site oficial. Até o momento, este endereço permanece fora do ar.

Com o novo desdobramento, a organização informou ter identificado imediatamente o agente de ataque, além de ter desconectado a rede de servidores e comunicado o portifólio de clientes sobre o ocorrido. Sem detalhar se algum dado interno foi comprometido ou vazado, a nota prossegue dizendo que as medidas preventivas já foram tomadas e a integridade de todos os sistemas foi assegurada.

O posicionamento encerra reafirmando que os profissionais da CWI trabalham incessantemente para reestabelecer a normalidade de seus ambientes digitais.

A Security Report disponibiliza os dois comunicados na íntegra e segue apurando o caso. De acordo com a assessoria de imprensa da companhia, o time segue trabalhando para recuperar o que foi afetado pelo problema e demais informações serão transmitidas quando a gestão do incidente for concluída.


Comunicado de quinta-feira (25):
Nesta quinta-feira, 25 de maio, os servidores da CWI sofreram uma intervenção externa e alguns de nossos serviços precisaram ser interrompidos.
Comunicamos todos os clientes e estamos trabalhando intensamente para restabelecer a normalidade.



Comunicado de hoje (26):
“No dia de ontem, 25 de maio, tivemos nossos servidores atacados numa tentativa de sequestro de dados.
Imediatamente conseguimos identificar o agente de ataque, desconectamos nossos servidores da rede e comunicamos nossos clientes.
Já tomamos providências e conseguimos assegurar a integridade de todos os sistemas.
Estamos trabalhando na restauração dos nossos ambientes.”



Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...