Nos últimos dias, comunicado supostamente atribuído à Valid informava que os sistemas de Certificados Digitais foram afetados e que a empresa estava mobilizando todos os esforços para ações de resposta, investigação e documentação do ocorrido. Hoje, empresa esclarece, em nota, o ocorrido
Na tarde do último domingo (16), a Valid Certificadora detectou um comprometimento em seu ambiente tecnológico, levando a empresa a interromper de forma temporária exclusivamente os serviços de certificação digital. De acordo com comunicado enviado à Security Report, os serviços da unidade já foram reestabelecidos e funcionam normalmente depois de 48 horas inativos. Todavia, os sistemas de emissão de novos certificados ainda estão sendo reativados.
Segundo mensagem, a Valid Certificadora informa que não foram detectados movimentos suspeitos de dados, nem qualquer comprometimento na base de dados pessoais de clientes. Além disso, o incidente teria afetado exclusivamente os serviços de Certificados Digitais da empresa, sem nenhum outro impacto nas demais operações da Valid S.A.
A Valid ainda reforça no texto que mobilizou suas equipes de TI nas atividades do plano de proteção e recuperação contra incidentes. Todos os protocolos de controle e segurança da informação foram adotados, e os trabalhos de apuração, documentação e investigação do comprometimento continuam em plena ação.
A Security Report publica na íntegra o comunicado da Valid Certificadora:
A Valid Certificadora informa que restabeleceu os serviços da unidade de Certificados Digitais. A interrupção temporária aconteceu como medida preventiva de segurança, após um comprometimento em seu ambiente tecnológico ocorrido nas últimas 48 horas.
Assim que detectado o incidente, o time de segurança cibernética desativou seus sistemas, isolando-os de acesso externo até que fosse possível restaurar e disponibilizar todos os serviços aos seus clientes.
Informamos também que os órgãos reguladores foram devidamente acionados e as equipes permanecem mobilizadas no plano de proteção, dando sequência ao trabalho de apuração, documentação e investigação sobre o ocorrido.
Com relação à emissão de novos certificados digitais, estamos trabalhando com todos os protocolos de controle e alta segurança para que o sistema seja restabelecido o mais rápido possível.
Reforçamos que os serviços de certificação digital já estão operacionais, e como foram os únicos impactados pelo incidente, as demais operações da companhia seguem normalmente.
