A Golden Cross confirmou a invasão cibernética ocorrida na tarde desta terça-feira (20) em seu portal. Segundo comunicado, foram identificados alterações indevidas nos domínios de direcionamento do site, mas que foram bloqueadas junto ao órgão responsável.
A operadora de saúde afirmou que as alterações não viabilizaram acesso aos bancos de dados e que até o presente momento, não há evidências de exposição pública de dados pessoais. “A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações”, diz nota.
Na mensagem publicada ontem (20), o cibercriminoso afirmou ter vazado todos os dados da Golden Cross, além disso, destacou que as informações pessoais dos clientes também estão nos servidores e que em breve essas informações serão divulgadas ao público. “Os clientes terão um link enviado para seus e-mails como presente de volta às aulas”, ressalta.
O texto ainda chegou a provocar a companhia dizendo que ainda há chances de seguir com responsabilidade e salvar o dia. “Como entrar em contato? Pergunte ao seu cara de TI, ele sabe como”. A mensagem desapareceu posteriormente, dando espaço ao posicionamento sobre a normalização gradual das operações.
A empresa reforçou, em comunicado, a contração de uma consultoria externa especializada (PwC) que segue apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o caso.
A Security Report disponibiliza o comunicado na íntegra:
“Conforme amplamente informado, recentemente a Golden Cross identificou uma instabilidade sistêmica causada por um incidente de segurança que afetou parte de seus servidores. Os sistemas foram, inicialmente, interrompidos de forma preventiva, e desde então estão funcionando em regime de contingência, e sendo restabelecidos conforme ordem de prioridade e relevância.
A Golden Cross contratou consultoria externa especializada que está apoiando nas investigações e na adoção de medidas para estabilização do ambiente tecnológico. As autoridades competentes também já foram devidamente informadas sobre o evento.
Na tarde de hoje (20/09), a Golden Cross identificou alterações indevidas nos domínios de direcionamento de seu site, as quais foram prontamente bloqueadas junto ao órgão responsável. As alterações em questão não viabilizaram acesso aos bancos de dados, cabendo reiterar que, até o presente momento, não há evidências de exposição pública de dados pessoais.
A companhia segue adotando as medidas cabíveis, e mantendo os clientes atualizados conforme o avanço das apurações.”