Dados da Golden Cross não foram vazados após ameaça

Em nota enviada à Security Report na manhã desta quarta-feira (21), operadora confirmou ocorrido, mas ressaltou que até o momento, não há evidências de exposição pública de dados pessoais

Compartilhar:

A Golden Cross confirmou a invasão cibernética ocorrida na tarde desta terça-feira (20) em seu portal. Segundo comunicado, foram identificados alterações indevidas nos domínios de direcionamento do site, mas que foram bloqueadas junto ao órgão responsável.

 

A operadora de saúde afirmou que as alterações não viabilizaram acesso aos bancos de dados e que até o presente momento, não há evidências de exposição pública de dados pessoais. “A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações”, diz nota.

 

Na mensagem publicada ontem (20), o cibercriminoso afirmou ter vazado todos os dados da Golden Cross, além disso, destacou que as informações pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta.

 

O texto ainda chegou a provocar a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”. A mensagem desapareceu posteriormente, dando espaço ao posicionamento sobre a normalização gradual das operações. 

 

A empresa reforçou, em comunicado, a contração de uma consultoria externa especializada (PwC) que segue apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o caso.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Conforme amplamente informado, recentemente a Golden Cross identificou uma instabilidade sistêmica causada por um incidente de segurança que afetou parte de seus servidores. Os sistemas foram, inicialmente, interrompidos de forma preventiva, e desde então estão funcionando em regime de contingência, e sendo restabelecidos conforme ordem de prioridade e relevância.

 

A Golden Cross contratou consultoria externa especializada que está apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o evento.

 

Na tarde de hoje (20/09), a Golden Cross identificou alterações indevidas nos domínios de direcionamento de seu site, as quais foram prontamente bloqueadas junto ao órgão responsável. As alterações em questão não viabilizaram acesso aos bancos de dados, cabendo reiterar que, até o presente momento, não há evidências de exposição pública de dados pessoais.

 

A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Governo Federal transforma ANPD em agência reguladora

Decisão efetivada por Medida Provisória visa consolidar o papel do órgão como autônomo e capaz de monitorar a aplicação ampla...
Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...