Dados da Golden Cross não foram vazados após ameaça

Em nota enviada à Security Report na manhã desta quarta-feira (21), operadora confirmou ocorrido, mas ressaltou que até o momento, não há evidências de exposição pública de dados pessoais

Compartilhar:

A Golden Cross confirmou a invasão cibernética ocorrida na tarde desta terça-feira (20) em seu portal. Segundo comunicado, foram identificados alterações indevidas nos domínios de direcionamento do site, mas que foram bloqueadas junto ao órgão responsável.

 

A operadora de saúde afirmou que as alterações não viabilizaram acesso aos bancos de dados e que até o presente momento, não há evidências de exposição pública de dados pessoais. “A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações”, diz nota.

 

Na mensagem publicada ontem (20), o cibercriminoso afirmou ter vazado todos os dados da Golden Cross, além disso, destacou que as informações pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta.

 

O texto ainda chegou a provocar a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”. A mensagem desapareceu posteriormente, dando espaço ao posicionamento sobre a normalização gradual das operações. 

 

A empresa reforçou, em comunicado, a contração de uma consultoria externa especializada (PwC) que segue apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o caso.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Conforme amplamente informado, recentemente a Golden Cross identificou uma instabilidade sistêmica causada por um incidente de segurança que afetou parte de seus servidores. Os sistemas foram, inicialmente, interrompidos de forma preventiva, e desde então estão funcionando em regime de contingência, e sendo restabelecidos conforme ordem de prioridade e relevância.

 

A Golden Cross contratou consultoria externa especializada que está apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o evento.

 

Na tarde de hoje (20/09), a Golden Cross identificou alterações indevidas nos domínios de direcionamento de seu site, as quais foram prontamente bloqueadas junto ao órgão responsável. As alterações em questão não viabilizaram acesso aos bancos de dados, cabendo reiterar que, até o presente momento, não há evidências de exposição pública de dados pessoais.

 

A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações.”

Conteúdos Relacionados

Security Report | Destaques

PM de São Paulo investiga invasão ao Centro de Operações Online

Um grupo de cibercriminosos teria acessado o sistema de inteligência da corporação, possibilitando a interação com dados dos agentes e...
Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...
Security Report | Destaques

Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota...