SONDA confirma ataque ransomware em servidores

Compartilhar:

Em entrevista exclusiva à Security Report, Luis Alberto De La Cruz Laborda, vice-presidente Latam de Serviços e Cibersegurança na companhia, confirmou incidente causado pelo ransomware MedusaLocker no dia 29 de março, afetando 2% da estação de trabalho e menos de 5% dos servidores internos. Segundo o executivo, o ataque ficou restrito ao Chile, sem impactos no Brasil

A integradora latino-americana de serviços e soluções de Tecnologia da Informação SONDA virou assunto na mídia especializada devido ao ataque cibernético da gangue ransomware MedusaLocker. Em entrevista exclusiva concedida à Security Report na tarde desta quinta-feira (06), Luis Alberto De La Cruz Laborda, vice-presidente Latam de Serviços e Cibersegurança na SONDA, confirmou a ação cibercriminosa ocorrida no dia 29 de março e explicou que o ataque foi direcionado aos sistemas.

Segundo o executivo, o incidente impactou 2% da estação de trabalho e menos de 5% dos servidores, afetando serviços internos. Os ambientes já foram restaurados e os clientes da companhia não tiveram quaisquer impactos ao longo dos últimos dias. Porém, algumas informações foram extraídas, utilizadas normalmente para relacionamento com os consumidores como ordens de compra, cotações, propostas, inventários, faturas e informações administrativas.

Temos uma unidade de Cybersecurity robusta que nos permitiu conter muito rapidamente o ataque. Além disso, contratamos uma empresa do Google que possui vasta experiência nesses tipos de ocorrências e segue nos apoiando com uma visão externa para sabermos se teremos algum impacto maior”, afirmou Laborda à Security Report, acrescentando ainda que as autoridades pertinentes foram acionadas para a investigação do caso.

O executivo antecipou que o caso se trata de um ataque regional, ou seja, concentrado apenas no Chile, sendo assim, Brasil e demais países onde a SONDA possui operação não foram impactados.

A companhia tem mantido todos os clientes informados sobre o ocorrido com envio de informações. “Estamos fazendo tudo que podemos para avançar rapidamente e temos um compromisso de informá-los quando tivermos conhecimento de alguma informação de algum risco que possamos ter”, finaliza Cruz. 


Conteúdos Relacionados

Security Report | Destaques

Polícia Militar de São Paulo investiga possível invasão ao Centro Operações Online

De acordo com informações veiculadas na imprensa, um grupo de cibercriminosos teria conseguido acessar o sistema de inteligência da PM...
Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...
Security Report | Destaques

Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota...