A Usina Alta Mogiana confirmou hoje (17), em nota enviada à Security Report, que foi alvo de um incidente cibernético ocorrido na última quinta-feira (11). Tal ataque hacker, possivelmente causado pelo ransomware Akira, comprometeu informações pessoais de colaboradores e projetos futuros da empresa, totalizando 123 GB de dados vazados.
Informações sobre o ocorrido na empresa de sintetização de açúcar começaram a circular logo no dia seguinte, quando grupos de monitoramento de hackers informaram que o grupo de ransomware Akira teria listado a Alta Mogiana como um de seus alvos mais recentes, exigindo como pagamento de resgate US$ 750 mil – equivalente a R$ 4,1 milhões na cotação atual.
Além do roubo das informações, o grupo Akira ainda declarava ter paralisado sistemas de balanças, câmeras de segurança, cartões de ponto, entre outras ferramentas físicas, com o objetivo de causar danos às operações industriais e pressionar pelo pagamento do resgate.
De acordo com nota enviada à Security Report, a Usina Alta Mogiana confirmou o ataque e o comprometimento da confidencialidade de dados de alguns de seus colaboradores. Devido a isso, de imediato, foram adotadas medidas de Segurança necessárias para conter a situação e mitigar potenciais riscos a outras estruturas do negócio.
“Em atenção ao seu compromisso com os mais altos padrões de segurança e transparência, informamos que o incidente já foi solucionado, as autoridades competentes foram devidamente notificadas e as pessoas afetadas foram comunicadas, nos termos da Lei Legal de Proteção de Dados”, acrescentou o comunicado.
A Alta Mogiana ainda “reforça seu compromisso com a segurança dos seus colaboradores e clientes e afirma que seguirá aprimorando os seus já rígidos padrões de segurança da informação”.
A esta segunda semana de julho foi particularmente marcada por diversos incidentes cibernéticos apurados pela Security Report, parte importante deles ocasionada pela ação de famílias sofisticadas de ransomware. O caso mais evidente foi o da BRASPRESS, cujo incidente resultou na suspensão dos sistemas operacionais. Mas na última atualização feita pela transportadora, as atividades já estavam em pleno funcionamento.
A Security Report divulga, na íntegra, posicionamento enviado pela Usina Alta Mogiana:
“A Usina Alta Mogiana, em atenção ao seu compromisso com os mais altos padrões de segurança e transparência, informa que, em 11 de junho de 2024, tomou conhecimento de que foi vítima de um incidente de segurança da informação. Este incidente resultou no comprometimento da confidencialidade de dados de alguns de seus colaboradores.
De imediato, a companhia adotou todas as medidas de segurança necessárias para conter a situação e mitigar os potenciais riscos envolvidos. O incidente já foi solucionado, as autoridades competentes foram devidamente notificadas e as pessoas afetadas foram comunicadas, nos termos da Lei Legal de Proteção de Dados.
A Usina Alta Mogiana reforça seu compromisso com a segurança dos seus colaboradores e clientes e afirma que seguirá aprimorando os seus já rígidos padrões de segurança da informação”.
