Comunicado de ontem (25) alertou para problemas envolvendo uma intervenção externa e interrupção de alguns serviços. Em novo posicionamento publicado hoje (26), a companhia confirmou o incidente e afirmou já ter avançado na identificação do agente malicioso e nas providências de segurança. As equipes de resposta também seguem trabalhando na restauração dos ambientes
A CWI Software confirmou a ocorrência de um incidente cibernético em sua rede de servidores nessa quinta-feira (25). O novo posicionamento emitido hoje (26), afirma que a rede interna foi alvo de uma tentativa de sequestro de dados. Entretanto, a mensagem não comentou se a tentativa foi bem sucedida ou qual foi a extensão dessa tentativa de sequestro.
De início, a CWI comunicou problemas de intervenção externa por meio de suas redes sociais, levando a desativação de uma série de serviços da companhia. A nota não detalhava mais informações do fato, mas já existia a possibilidade de que a natureza dessa intervenção externa fosse um ataque de ransomware. A suposta ação poderia estar relacionada aos problemas técnicos dos servidores e do site oficial. Até o momento, este endereço permanece fora do ar.
Com o novo desdobramento, a organização informou ter identificado imediatamente o agente de ataque, além de ter desconectado a rede de servidores e comunicado o portifólio de clientes sobre o ocorrido. Sem detalhar se algum dado interno foi comprometido ou vazado, a nota prossegue dizendo que as medidas preventivas já foram tomadas e a integridade de todos os sistemas foi assegurada.
O posicionamento encerra reafirmando que os profissionais da CWI trabalham incessantemente para reestabelecer a normalidade de seus ambientes digitais.
A Security Report disponibiliza os dois comunicados na íntegra e segue apurando o caso. De acordo com a assessoria de imprensa da companhia, o time segue trabalhando para recuperar o que foi afetado pelo problema e demais informações serão transmitidas quando a gestão do incidente for concluída.
Comunicado de quinta-feira (25):
Nesta quinta-feira, 25 de maio, os servidores da CWI sofreram uma intervenção externa e alguns de nossos serviços precisaram ser interrompidos.
Comunicamos todos os clientes e estamos trabalhando intensamente para restabelecer a normalidade.
Comunicado de hoje (26):
“No dia de ontem, 25 de maio, tivemos nossos servidores atacados numa tentativa de sequestro de dados.
Imediatamente conseguimos identificar o agente de ataque, desconectamos nossos servidores da rede e comunicamos nossos clientes.
Já tomamos providências e conseguimos assegurar a integridade de todos os sistemas.
Estamos trabalhando na restauração dos nossos ambientes.”