FIRJAN admite incidente de Segurança e promete tomar medidas cabíveis

Anúncio da Federação estadual das indústrias veio a público na última segunda-feira, informando que os sistemas internos da instituição tinham sido comprometidos devido ao ataque. Na mesma nota, a FIRJAN reforçou seu compromisso com a proteção de dados e pediu a cooperação de clientes e parceiros no enfrentamento dessa crise

Compartilhar:

A Federação das Indústrias do Rio de Janeiro (FIRJAN) informou nesta semana, por meio de nota veiculada nas redes sociais e no endereço oficial na internet, a ocorrência de um ataque hacker contra seus sistemas no último dia 22 de maio. Desde a identificação da ocorrência, a FIRJAN vem tomando as remediações cabíveis para remediar os efeitos da violação e proteger as informações dos titulares.

 

As notas divulgadas nas mídias oficiais não detalham a origem ou natureza do ataque hacker. Da mesma forma, não foi informado se houve algum tipo de perda ou comprometimento de informações sensíveis. Entretanto, a federação listou quatro ações preventivas tomadas por eles como forma de manter o compromisso de atuar integramente com os dados dos titulares.

 

Entre essas medidas estão isolamento e contenção dos sistemas afetados, o que indisponibilizou os sites e a rede interna. Além disso, foi feito um processo de análise e identificação para entender a extensão do ataque, bem como identificar informações eventualmente comprometidas. A Segurança interna da organização foi prontamente retomada também.

 

Por fim, a FIRJAN reforça a parceria com a Autoridade Nacional de Proteção de Dados (ANPD) em favor da proteção das informações dos usuários. A autoridade foi notificada do ocorrido e, agora, todas as recomendações e requisitos legais terão de ser cumpridos para garantir a proteção contínua de dados pessoais.

 

“Compromisso com a Segurança dos dados é uma prioridade inabalável da FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis” mencionou o comunicado.

 

A FIRJAN também pede que os usuários fornecedores, parceiros, associados, clientes e alunos cooperem com os processos de recuperação do incidente seguindo as recomendações oferecidas pelo órgão: Eles devem evitar abrir links de fontes não confiáveis e relatar toda atividade suspeita descoberta.

 

“Agradecemos a compreensão e paciência de todos durante esse período. Estamos à disposição para esclarecer quaisquer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento”, conclui a mensagem.

 

A indústria nacional segue sendo um dos grandes alvos dos criminosos cibernéticos em todo o mundo. Recentemente, outro alvo atingido por tentativas de vazamento de dados foi a Toyota Brasil, que teria sido alvo de um incidente de Segurança envolvendo um ransomware. De acordo com a corporação, as equipes internas de Tecnologia da Informação e Segurança Cibernética haviam iniciado processos de investigação sobre o caso.

A Security Report publica, na íntegra, comunicado oficial da FIRJAN, publicado no endereço do site oficial e assinado pela representante do Departamento de Proteção de Dados, Gisela Gadelha:

 

“Prezados Fornecedores, Parceiros, Associados, Clientes e Alunos (stakeholders),

 

A Federação das Indústrias do Estado do Rio de Janeiro (Firjan) em conjunto com suas instituições SESI, SENAI, IEL e CIRJ, atuam de forma íntegra e transparente no tratamento dos dados pessoais de todos os nossos stakeholders. É com esse compromisso que informamos a ocorrência de um incidente de Segurança da Informação que afetou nossos sistemas em 22/05/24.

 

Desde a identificação do incidente, tomamos todas as providências cabíveis para mitigar os efeitos da violação e proteger as informações dos titulares. As ações incluem:

 

  1. Isolamento e Contenção: Imediatamente após a detecção, isolamos os sistemas afetados. Por este motivo, nossos sistemas, sites e rede estão temporariamente indisponíveis.
  2. Análise e avaliação: estamos fazendo uma análise minuciosa para entender a extensão do incidente e identificar os dados eventualmente comprometidos.
  3. Reforço de Segurança: de imediato reforçamos medidas de segurança.
  4. Cooperação com Autoridades: Notificamos a Autoridade Nacional de Proteção de Dados (ANPD). Cumpriremos todas as recomendações e requisitos legais para garantir a proteção contínua dos dados pessoais.

 

Recomendamos que todos:

 

  • Não abram links suspeitos: Evitem abrir links de fontes não confiáveis que possam estar relacionados ao incidente.
  • Relatem atividades desconhecidas: Caso tomem conhecimento de qualquer atividade suspeita relacionada aos seus dados, entrem em contato conosco imediatamente.

 

Para obter mais informações, entrem em contato com o nosso responsável pelo Proteção de Dados (DPO) pelo e-mail dpo@firjan.com.br.

 

Compromisso com a Segurança dos dados é uma prioridade inabalável para a FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis.

 

Agradecemos a compreensão e paciência de todos durante este período. Estamos à disposição para esclarecer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento.

 

Gisela Gadelha Departamento de Proteção de Dados (DPO)”.

 

Conteúdos Relacionados

Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...