[bsa_pro_ad_space id=3 delay=8]

Dados da Golden Cross não foram vazados após ameaça

Em nota enviada à Security Report na manhã desta quarta-feira (21), operadora confirmou ocorrido, mas ressaltou que até o momento, não há evidências de exposição pública de dados pessoais

Compartilhar:

A Golden Cross confirmou a invasão cibernética ocorrida na tarde desta terça-feira (20) em seu portal. Segundo comunicado, foram identificados alterações indevidas nos domínios de direcionamento do site, mas que foram bloqueadas junto ao órgão responsável.

 

A operadora de saúde afirmou que as alterações não viabilizaram acesso aos bancos de dados e que até o presente momento, não há evidências de exposição pública de dados pessoais. “A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações”, diz nota.

 

Na mensagem publicada ontem (20), o cibercriminoso afirmou ter vazado todos os dados da Golden Cross, além disso, destacou que as informações pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta.

 

O texto ainda chegou a provocar a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”. A mensagem desapareceu posteriormente, dando espaço ao posicionamento sobre a normalização gradual das operações. 

 

A empresa reforçou, em comunicado, a contração de uma consultoria externa especializada (PwC) que segue apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o caso.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Conforme amplamente informado, recentemente a Golden Cross identificou uma instabilidade sistêmica causada por um incidente de segurança que afetou parte de seus servidores. Os sistemas foram, inicialmente, interrompidos de forma preventiva, e desde então estão funcionando em regime de contingência, e sendo restabelecidos conforme ordem de prioridade e relevância.

 

A Golden Cross contratou consultoria externa especializada que está apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o evento.

 

Na tarde de hoje (20/09), a Golden Cross identificou alterações indevidas nos domínios de direcionamento de seu site, as quais foram prontamente bloqueadas junto ao órgão responsável. As alterações em questão não viabilizaram acesso aos bancos de dados, cabendo reiterar que, até o presente momento, não há evidências de exposição pública de dados pessoais.

 

A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações.”

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...