Mercado fechado
  • BOVESPA

    114.647,99
    +1.462,52 (+1,29%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.798,38
    +658,14 (+1,26%)
     
  • PETROLEO CRU

    82,66
    +1,35 (+1,66%)
     
  • OURO

    1.768,10
    -29,80 (-1,66%)
     
  • BTC-USD

    61.027,83
    -1.311,46 (-2,10%)
     
  • CMC Crypto 200

    1.464,06
    +57,32 (+4,07%)
     
  • S&P500

    4.471,37
    +33,11 (+0,75%)
     
  • DOW JONES

    35.294,76
    +382,20 (+1,09%)
     
  • FTSE

    7.234,03
    +26,32 (+0,37%)
     
  • HANG SENG

    25.330,96
    +368,37 (+1,48%)
     
  • NIKKEI

    29.068,63
    +517,70 (+1,81%)
     
  • NASDAQ

    15.144,25
    +107,00 (+0,71%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3297
    -0,0741 (-1,16%)
     

Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível

·3 minuto de leitura

O Submarino Viagens e a CVC, que pertencem ao mesmo grupo, informaram aos clientes que foram alvo de um ataque cibernético. O alerta foi dado neste sábado (01), mas não teve mais informações divulgadas; um comunicado publicado na home dos sites das duas empresas, entretanto, serve como aviso aos clientes e, também, informa que reservas e o embarque de passagens aéreas adquiridas pelas plataformas não foram prejudicados.

Por outro lado, o aviso também fala sobre indisponibilidades na central de atendimento, indicando que o incidente cibercriminoso pode ter travado os sistemas da CVC e do Submarino Viagens. O acesso ao suporte, no site do e-commerce, exibe uma mensagem de erro no servidor, o que indica que a infraestrutura da empresa foi comprometida como parte do golpe, indicando um ransomware como possível praga envolvida no ataque. O mesmo alerta também foi dado a funcionários e parceiros da CVC, sem mais informações. No texto, a companhia afirma estar trabalhando para mitigar os efeitos do golpe e continuar operando, enquanto protocolos de segurança foram ativados.

<em>Comunicado publicado no site do Submarino Viagens, sobre ataque que também atingiu sistemas da CVC; por enquanto, não existem informações sobre o vazamento de dados de clientes ou mais detalhes do golpe (Imagem: Divulgação/Submarino Viagens)</em>
Comunicado publicado no site do Submarino Viagens, sobre ataque que também atingiu sistemas da CVC; por enquanto, não existem informações sobre o vazamento de dados de clientes ou mais detalhes do golpe (Imagem: Divulgação/Submarino Viagens)

Uma postagem em um fórum voltado ao cibercrime, entretanto, fala de um possível vazamento de credenciais de acesso ao e-commerce da CVC no dia 31 de agosto. O usuário responsável afirma possuir e-mails e senhas de usuários da plataforma, mas não fala no total de pessoas atingindo, pedindo que os interessados entrem em contato para negociar um pagamento em criptomoedas ou Pix. O tópico, entretanto, foi fechado, indicando não se tratar de um volume legítimo, enquanto a empresa não comentou a relação entre os casos.

Em contato com o Canaltech, a empresa não forneceu mais detalhes sobre o ocorrido, principalmente sobre eventuais acessos não autorizados a informações de clientes. À reportagem, a CVC respondeu com o mesmo comunicado publicado em seu site e na home do Submarino Viagens, se comprometendo a continuar enviando atualizações sobre o caso na medida em que estiverem disponíveis.

Perigo crescente

Por mais que os segmentos de e-commerce e turismo sejam, cada vez mais, um foco dos cibercriminosos, a ameaça é considerada real para companhias de todos os tipos, principalmente gigantes que podem resultar em resgates melhores para os criminosos. "Quando falamos em ransomware, não vemos um padrão relacionado a verticais, mas sim, grandes empresas. Os atacantes costumam falar que [esta] é uma questão de 'negócios' e que a vítima precisa pagar", comenta Cesar Schmitzhaus, diretor de tecnologia e inovação da Teltec Solutions.

Para ele, não existe uma proteção completa quando se fala em segurança, mas o investimento em proteção contra ransomware, que deve ser prioritário, também ajuda na mitigação de outras ameaças. Ele também cita a aplicação de atualizações, já que boa parte dos ataques aproveitam brechas já conhecidas, bem como um planejamento e monitoramento do cenário cibercriminoso para construção de uma política de detecção e mitigação.

Já aos usuários eventualmente afetados, as recomendações são de atenção a golpes e tentativas de contato em nome das empresas atingidas, principalmente na utilização de sites, que devem ser sempre legítimos e certificados. Segundo Schmitzhaus, o ideal é não clicar em links ou baixar anexos que sejam enviados por e-mail, SMS ou WhatsApp, além de trocar senhas, que devem ser diferentes e exclusivas de cada serviço. "A prática de não repetir evita [que as pessoas] vejam todas as suas contas roubadas em tempo recorde, pois é comum que, quando um criminoso consegue uma combinação, ele tente entrar em outros serviços", completa o especialista.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos