Valid Certificadora volta a funcionar após comprometimento

Compartilhar:

Nos últimos dias, comunicado supostamente atribuído à Valid informava que os sistemas de Certificados Digitais foram afetados e que a empresa estava mobilizando todos os esforços para ações de resposta, investigação e documentação do ocorrido. Hoje, empresa esclarece, em nota, o ocorrido

Na tarde do último domingo (16), a Valid Certificadora detectou um comprometimento em seu ambiente tecnológico, levando a empresa a interromper de forma temporária exclusivamente os serviços de certificação digital. De acordo com comunicado enviado à Security Report, os serviços da unidade já foram reestabelecidos e funcionam normalmente depois de 48 horas inativos. Todavia, os sistemas de emissão de novos certificados ainda estão sendo reativados.

Segundo mensagem, a Valid Certificadora informa que não foram detectados movimentos suspeitos de dados, nem qualquer comprometimento na base de dados pessoais de clientes. Além disso, o incidente teria afetado exclusivamente os serviços de Certificados Digitais da empresa, sem nenhum outro impacto nas demais operações da Valid S.A.

A Valid ainda reforça no texto que mobilizou suas equipes de TI nas atividades do plano de proteção e recuperação contra incidentes. Todos os protocolos de controle e segurança da informação foram adotados, e os trabalhos de apuração, documentação e investigação do comprometimento continuam em plena ação.

A Security Report publica na íntegra o comunicado da Valid Certificadora:


A Valid Certificadora informa que restabeleceu os serviços da unidade de Certificados Digitais. A interrupção temporária aconteceu como medida preventiva de segurança, após um comprometimento em seu ambiente tecnológico ocorrido nas últimas 48 horas.


Assim que detectado o incidente, o time de segurança cibernética desativou seus sistemas, isolando-os de acesso externo até que fosse possível restaurar e disponibilizar todos os serviços aos seus clientes.



Informamos também que os órgãos reguladores foram devidamente acionados e as equipes permanecem mobilizadas no plano de proteção, dando sequência ao trabalho de apuração, documentação e investigação sobre o ocorrido.



Com relação à emissão de novos certificados digitais, estamos trabalhando com todos os protocolos de controle e alta segurança para que o sistema seja restabelecido o mais rápido possível.



Reforçamos que os serviços de certificação digital já estão operacionais, e como foram os únicos impactados pelo incidente, as demais operações da companhia seguem normalmente.

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...