SONDA confirma ataque ransomware em servidores

Compartilhar:

Em entrevista exclusiva à Security Report, Luis Alberto De La Cruz Laborda, vice-presidente Latam de Serviços e Cibersegurança na companhia, confirmou incidente causado pelo ransomware MedusaLocker no dia 29 de março, afetando 2% da estação de trabalho e menos de 5% dos servidores internos. Segundo o executivo, o ataque ficou restrito ao Chile, sem impactos no Brasil

A integradora latino-americana de serviços e soluções de Tecnologia da Informação SONDA virou assunto na mídia especializada devido ao ataque cibernético da gangue ransomware MedusaLocker. Em entrevista exclusiva concedida à Security Report na tarde desta quinta-feira (06), Luis Alberto De La Cruz Laborda, vice-presidente Latam de Serviços e Cibersegurança na SONDA, confirmou a ação cibercriminosa ocorrida no dia 29 de março e explicou que o ataque foi direcionado aos sistemas.

Segundo o executivo, o incidente impactou 2% da estação de trabalho e menos de 5% dos servidores, afetando serviços internos. Os ambientes já foram restaurados e os clientes da companhia não tiveram quaisquer impactos ao longo dos últimos dias. Porém, algumas informações foram extraídas, utilizadas normalmente para relacionamento com os consumidores como ordens de compra, cotações, propostas, inventários, faturas e informações administrativas.

Temos uma unidade de Cybersecurity robusta que nos permitiu conter muito rapidamente o ataque. Além disso, contratamos uma empresa do Google que possui vasta experiência nesses tipos de ocorrências e segue nos apoiando com uma visão externa para sabermos se teremos algum impacto maior”, afirmou Laborda à Security Report, acrescentando ainda que as autoridades pertinentes foram acionadas para a investigação do caso.

O executivo antecipou que o caso se trata de um ataque regional, ou seja, concentrado apenas no Chile, sendo assim, Brasil e demais países onde a SONDA possui operação não foram impactados.

A companhia tem mantido todos os clientes informados sobre o ocorrido com envio de informações. “Estamos fazendo tudo que podemos para avançar rapidamente e temos um compromisso de informá-los quando tivermos conhecimento de alguma informação de algum risco que possamos ter”, finaliza Cruz. 


Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...