Dados da Golden Cross não foram vazados após ameaça

Em nota enviada à Security Report na manhã desta quarta-feira (21), operadora confirmou ocorrido, mas ressaltou que até o momento, não há evidências de exposição pública de dados pessoais

Compartilhar:

A Golden Cross confirmou a invasão cibernética ocorrida na tarde desta terça-feira (20) em seu portal. Segundo comunicado, foram identificados alterações indevidas nos domínios de direcionamento do site, mas que foram bloqueadas junto ao órgão responsável.

 

A operadora de saúde afirmou que as alterações não viabilizaram acesso aos bancos de dados e que até o presente momento, não há evidências de exposição pública de dados pessoais. “A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações”, diz nota.

 

Na mensagem publicada ontem (20), o cibercriminoso afirmou ter vazado todos os dados da Golden Cross, além disso, destacou que as informações pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta.

 

O texto ainda chegou a provocar a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”. A mensagem desapareceu posteriormente, dando espaço ao posicionamento sobre a normalização gradual das operações. 

 

A empresa reforçou, em comunicado, a contração de uma consultoria externa especializada (PwC) que segue apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o caso.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Conforme amplamente informado, recentemente a Golden Cross identificou uma instabilidade sistêmica causada por um incidente de segurança que afetou parte de seus servidores. Os sistemas foram, inicialmente, interrompidos de forma preventiva, e desde então estão funcionando em regime de contingência, e sendo restabelecidos conforme ordem de prioridade e relevância.

 

A Golden Cross contratou consultoria externa especializada que está apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o evento.

 

Na tarde de hoje (20/09), a Golden Cross identificou alterações indevidas nos domínios de direcionamento de seu site, as quais foram prontamente bloqueadas junto ao órgão responsável. As alterações em questão não viabilizaram acesso aos bancos de dados, cabendo reiterar que, até o presente momento, não há evidências de exposição pública de dados pessoais.

 

A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...