A Federação das Indústrias do Rio de Janeiro (FIRJAN) informou nesta semana, por meio de nota veiculada nas redes sociais e no endereço oficial na internet, a ocorrência de um ataque hacker contra seus sistemas no último dia 22 de maio. Desde a identificação da ocorrência, a FIRJAN vem tomando as remediações cabíveis para remediar os efeitos da violação e proteger as informações dos titulares.
As notas divulgadas nas mídias oficiais não detalham a origem ou natureza do ataque hacker. Da mesma forma, não foi informado se houve algum tipo de perda ou comprometimento de informações sensíveis. Entretanto, a federação listou quatro ações preventivas tomadas por eles como forma de manter o compromisso de atuar integramente com os dados dos titulares.
Entre essas medidas estão isolamento e contenção dos sistemas afetados, o que indisponibilizou os sites e a rede interna. Além disso, foi feito um processo de análise e identificação para entender a extensão do ataque, bem como identificar informações eventualmente comprometidas. A Segurança interna da organização foi prontamente retomada também.
Por fim, a FIRJAN reforça a parceria com a Autoridade Nacional de Proteção de Dados (ANPD) em favor da proteção das informações dos usuários. A autoridade foi notificada do ocorrido e, agora, todas as recomendações e requisitos legais terão de ser cumpridos para garantir a proteção contínua de dados pessoais.
“Compromisso com a Segurança dos dados é uma prioridade inabalável da FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis” mencionou o comunicado.
A FIRJAN também pede que os usuários fornecedores, parceiros, associados, clientes e alunos cooperem com os processos de recuperação do incidente seguindo as recomendações oferecidas pelo órgão: Eles devem evitar abrir links de fontes não confiáveis e relatar toda atividade suspeita descoberta.
“Agradecemos a compreensão e paciência de todos durante esse período. Estamos à disposição para esclarecer quaisquer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento”, conclui a mensagem.
A indústria nacional segue sendo um dos grandes alvos dos criminosos cibernéticos em todo o mundo. Recentemente, outro alvo atingido por tentativas de vazamento de dados foi a Toyota Brasil, que teria sido alvo de um incidente de Segurança envolvendo um ransomware. De acordo com a corporação, as equipes internas de Tecnologia da Informação e Segurança Cibernética haviam iniciado processos de investigação sobre o caso.
A Security Report publica, na íntegra, comunicado oficial da FIRJAN, publicado no endereço do site oficial e assinado pela representante do Departamento de Proteção de Dados, Gisela Gadelha:
“Prezados Fornecedores, Parceiros, Associados, Clientes e Alunos (stakeholders),
A Federação das Indústrias do Estado do Rio de Janeiro (Firjan) em conjunto com suas instituições SESI, SENAI, IEL e CIRJ, atuam de forma íntegra e transparente no tratamento dos dados pessoais de todos os nossos stakeholders. É com esse compromisso que informamos a ocorrência de um incidente de Segurança da Informação que afetou nossos sistemas em 22/05/24.
Desde a identificação do incidente, tomamos todas as providências cabíveis para mitigar os efeitos da violação e proteger as informações dos titulares. As ações incluem:
- Isolamento e Contenção: Imediatamente após a detecção, isolamos os sistemas afetados. Por este motivo, nossos sistemas, sites e rede estão temporariamente indisponíveis.
- Análise e avaliação: estamos fazendo uma análise minuciosa para entender a extensão do incidente e identificar os dados eventualmente comprometidos.
- Reforço de Segurança: de imediato reforçamos medidas de segurança.
- Cooperação com Autoridades: Notificamos a Autoridade Nacional de Proteção de Dados (ANPD). Cumpriremos todas as recomendações e requisitos legais para garantir a proteção contínua dos dados pessoais.
Recomendamos que todos:
- Não abram links suspeitos: Evitem abrir links de fontes não confiáveis que possam estar relacionados ao incidente.
- Relatem atividades desconhecidas: Caso tomem conhecimento de qualquer atividade suspeita relacionada aos seus dados, entrem em contato conosco imediatamente.
Para obter mais informações, entrem em contato com o nosso responsável pelo Proteção de Dados (DPO) pelo e-mail dpo@firjan.com.br.
Compromisso com a Segurança dos dados é uma prioridade inabalável para a FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis.
Agradecemos a compreensão e paciência de todos durante este período. Estamos à disposição para esclarecer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento.
Gisela Gadelha Departamento de Proteção de Dados (DPO)”.
