Mercado abrirá em 5 h 52 min

Operadora de saúde Golden Cross sofre ciberataque e sistemas ficam fora do ar

A operadora de planos de saúde Golden Cross foi vítima de um ataque cibernético que, neste final de semana, deixou fora do ar o site oficial da empresa. No domínio, está disponível uma mensagem confirmando o incidente e o desligamento de parte dos sistemas da companhia como uma medida preventiva, sem previsão de retorno às atividades normais.

Ainda assim, segundo a empresa, o atendimento aos clientes segue disponível por meio de telefone e diferentes contas no WhatsApp para públicos como beneficiários, prestadores e corretores. Não há previsão de retorno às atividades normais, com a Golden Cross afirmando estar trabalhando ao lado da consultoria PwC (Pricewaterhouse Coopers) no restabelecimento das plataformas.

<em>Mensagem postada no site da operadora de planos de saúde Golden Cross confirma incidente cibercriminoso, mas não fala em comprometimento de dados de clientes ou funcionários (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Mensagem postada no site da operadora de planos de saúde Golden Cross confirma incidente cibercriminoso, mas não fala em comprometimento de dados de clientes ou funcionários (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Enquanto não existem detalhes sobre o caráter do ataque sofrido pela Golden Cross nem quanto à possibilidade de comprometimento dos dados de funcionários e clientes, a única informação adicional é que os sistemas da empresa serão normalizados em ordem de prioridade e relevância. Apesar de o incidente ter sido confirmado oficialmente na última sexta (09), os relatos de dificuldade no acesso aos serviços começaram a aparecer no início da última semana. Principalmente após o feriado de 7 de setembro, usuários começaram a falar sobre páginas fora do ar e lentidão no acesso, na ocasião, atribuídas pela companhia a uma sobrecarga nos sistemas de atendimento.

<em>Antes mesmo da confirmação do ataque, pelo <a class="link " href="https://canaltech.com.br/empresa/twitter/" rel="nofollow noopener" target="_blank" data-ylk="slk:Twitter">Twitter</a>, Golden Cross citava dificuldades no acesso devido ao alto fluxo de usuários (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Antes mesmo da confirmação do ataque, pelo Twitter, Golden Cross citava dificuldades no acesso devido ao alto fluxo de usuários (Imagem: Captura de tela/Felipe Demartini/Canaltech)

As poucas informações disponíveis fazem pensar, primeiro, em um ataque de negação de serviço, que geraria o alto fluxo citado pela operadora no acesso a seus serviços. O desligamento posterior dos sistemas, entretanto, faz pensar também em um golpe de ransomware, que pode ter atingido algumas das plataformas da empresa, com outras sendo desligadas de forma a evitar uma disseminação lateral da praga. Até que a companhia confirme o que aconteceu, entretanto, fica difícil saber exatamente.

Aos usuários, resta aguardar o reestabelecimento dos sistemas e usar os serviços de atendimento indicados pela Golden Cross caso precisem de auxílio. Além disso, é importante ficar atento a eventuais contatos, como ligações ou mensagens, que possam ser realizadas em nome da companhia; uma via comum de fraude no caso, ainda não confirmado, de vazamento de dados dos clientes de planos de saúde.

Com informações do CISO Advisor.

Fonte: Canaltech

Trending no Canaltech: