FIRJAN admite incidente de Segurança e promete tomar medidas cabíveis

Anúncio da Federação estadual das indústrias veio a público na última segunda-feira, informando que os sistemas internos da instituição tinham sido comprometidos devido ao ataque. Na mesma nota, a FIRJAN reforçou seu compromisso com a proteção de dados e pediu a cooperação de clientes e parceiros no enfrentamento dessa crise

Compartilhar:

A Federação das Indústrias do Rio de Janeiro (FIRJAN) informou nesta semana, por meio de nota veiculada nas redes sociais e no endereço oficial na internet, a ocorrência de um ataque hacker contra seus sistemas no último dia 22 de maio. Desde a identificação da ocorrência, a FIRJAN vem tomando as remediações cabíveis para remediar os efeitos da violação e proteger as informações dos titulares.

 

As notas divulgadas nas mídias oficiais não detalham a origem ou natureza do ataque hacker. Da mesma forma, não foi informado se houve algum tipo de perda ou comprometimento de informações sensíveis. Entretanto, a federação listou quatro ações preventivas tomadas por eles como forma de manter o compromisso de atuar integramente com os dados dos titulares.

 

Entre essas medidas estão isolamento e contenção dos sistemas afetados, o que indisponibilizou os sites e a rede interna. Além disso, foi feito um processo de análise e identificação para entender a extensão do ataque, bem como identificar informações eventualmente comprometidas. A Segurança interna da organização foi prontamente retomada também.

 

Por fim, a FIRJAN reforça a parceria com a Autoridade Nacional de Proteção de Dados (ANPD) em favor da proteção das informações dos usuários. A autoridade foi notificada do ocorrido e, agora, todas as recomendações e requisitos legais terão de ser cumpridos para garantir a proteção contínua de dados pessoais.

 

“Compromisso com a Segurança dos dados é uma prioridade inabalável da FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis” mencionou o comunicado.

 

A FIRJAN também pede que os usuários fornecedores, parceiros, associados, clientes e alunos cooperem com os processos de recuperação do incidente seguindo as recomendações oferecidas pelo órgão: Eles devem evitar abrir links de fontes não confiáveis e relatar toda atividade suspeita descoberta.

 

“Agradecemos a compreensão e paciência de todos durante esse período. Estamos à disposição para esclarecer quaisquer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento”, conclui a mensagem.

 

A indústria nacional segue sendo um dos grandes alvos dos criminosos cibernéticos em todo o mundo. Recentemente, outro alvo atingido por tentativas de vazamento de dados foi a Toyota Brasil, que teria sido alvo de um incidente de Segurança envolvendo um ransomware. De acordo com a corporação, as equipes internas de Tecnologia da Informação e Segurança Cibernética haviam iniciado processos de investigação sobre o caso.

A Security Report publica, na íntegra, comunicado oficial da FIRJAN, publicado no endereço do site oficial e assinado pela representante do Departamento de Proteção de Dados, Gisela Gadelha:

 

“Prezados Fornecedores, Parceiros, Associados, Clientes e Alunos (stakeholders),

 

A Federação das Indústrias do Estado do Rio de Janeiro (Firjan) em conjunto com suas instituições SESI, SENAI, IEL e CIRJ, atuam de forma íntegra e transparente no tratamento dos dados pessoais de todos os nossos stakeholders. É com esse compromisso que informamos a ocorrência de um incidente de Segurança da Informação que afetou nossos sistemas em 22/05/24.

 

Desde a identificação do incidente, tomamos todas as providências cabíveis para mitigar os efeitos da violação e proteger as informações dos titulares. As ações incluem:

 

  1. Isolamento e Contenção: Imediatamente após a detecção, isolamos os sistemas afetados. Por este motivo, nossos sistemas, sites e rede estão temporariamente indisponíveis.
  2. Análise e avaliação: estamos fazendo uma análise minuciosa para entender a extensão do incidente e identificar os dados eventualmente comprometidos.
  3. Reforço de Segurança: de imediato reforçamos medidas de segurança.
  4. Cooperação com Autoridades: Notificamos a Autoridade Nacional de Proteção de Dados (ANPD). Cumpriremos todas as recomendações e requisitos legais para garantir a proteção contínua dos dados pessoais.

 

Recomendamos que todos:

 

  • Não abram links suspeitos: Evitem abrir links de fontes não confiáveis que possam estar relacionados ao incidente.
  • Relatem atividades desconhecidas: Caso tomem conhecimento de qualquer atividade suspeita relacionada aos seus dados, entrem em contato conosco imediatamente.

 

Para obter mais informações, entrem em contato com o nosso responsável pelo Proteção de Dados (DPO) pelo e-mail dpo@firjan.com.br.

 

Compromisso com a Segurança dos dados é uma prioridade inabalável para a FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis.

 

Agradecemos a compreensão e paciência de todos durante este período. Estamos à disposição para esclarecer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento.

 

Gisela Gadelha Departamento de Proteção de Dados (DPO)”.

 

Conteúdos Relacionados

Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...
Security Report | Destaques

Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi...
Security Report | Destaques

Security Leaders Fortaleza: IA & SI, liderança, maturidade e fator humano estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...
Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos principais desafios do gerenciamento de ambientes de nuvem é controlar os custos sem comprometer a eficiência da operação....