A Unidas Aluguel de Carros confirmou que reagiu contra uma tentativa de acesso indevido aos seus sistemas internos ocorrida essa semana. Segundo nota enviada hoje (18) à Security Report, a companhia interrompeu imediatamente a ação, sem comprometimento relevante de dados.
Durante essa semana, grupos de monitoramento das operações cibercriminosas da Dark Web relataram terem encontrado ofertas de venda dos dados internos da Unidas. Segundo as descobertas, o grupo de ransomware Fog teria assumido a autoria do vazamento de informações.
O grupo alega ter exposto cerca de 4 GB de dados, incluindo contatos telefônicos, e-mails, CPFs e CNPJs de clientes, bem como documentos financeiros internos. Não há informações de que o grupo tenha exigido pagamento de resgate desses registros antes de os expor na web.
Em nota, a companhia afirma que interrompeu imediatamente a ação cibercriminosa, sem que montantes relevantes de dados fossem perdidos. “A companhia reitera o seu compromisso com a proteção das informações de clientes, parceiros e colaboradores, mantendo práticas rigorosas de monitoramento e segurança”, acrescenta o comunicado.
Nos últimos anos, outro incidente envolvendo empresa de locação de veículos atingiu a Localiza, vítima do grupo cibercriminoso Lapsu$. Em nota enviada à SR, a Localiza informou que a companhia identificou interrupção parcial de alguns sistemas e que o funcionamento estava sendo estabelecido. De acordo com o comunicado oficial, não havia evidências de vazamento de dados pessoais.
A Security Report publica, na íntegra, nota sobre o incidente:
No momento em que a companhia identificou a tentativa de acesso indevido, interrompeu imediatamente a ação de forma eficaz, sem comprometimento relevante de dados. A companhia reitera o seu compromisso com a proteção das informações de clientes, parceiros e colaboradores, mantendo práticas rigorosas de monitoramento e segurança.
