A empresa Atento SA, multinacional de contact center, teve seus dados internos vazados no último domingo (31) após um ataque ransomware. A publicação dos dados indica que a companhia não realizou o pagamento da chantagem realizada pelos cibercriminosos. (Confira aqui a matéria completa sobre o ataque).

Até agora, foi possível acessar balanços financeiros, arquivos com dados de faturamentos, dados de contratantes etc. A investigação sobre os documentos está em andamento e, ao que parece, o vazamento atinge apenas a área financeira e comercial da empresa — ainda não foram encontrados dados pessoais de funcionários no vazamento.

Ainda não existem informações sobre como o grupo teve sucesso em infectar a empresa. O ransomware provavelmente encontrou o seu caminho por meio de um pishing, uma mensagem falsa enviada via e-mail. A variante em questão é o Lockbit 2.0, que, além de criptografar os arquivos, faz recolhimento de informações. Após essa ação, a empresa infectada é chantageada por cibercriminosos para realizar um pagamento via criptomoedas; caso o pagamento não ocorra, os arquivos capturados são vazados em alguns casos.

Phishing

O phishing é uma forma de engenharia social na qual um invasor se disfarça como uma entidade confiável e tenta persuadir, assustar ou ameaçar o destinatário a executar uma ação específica ou revelar informações pessoais que levam a um comprometimento da segurança. Os ataques de phishing usam email, mensagens de texto, postagens em mídias sociais, comunicações por voz e outras mídias.  Para saber mais, clique aqui.

Fonte

Fale com nossos especialistas e veja como a Brasiline pode ajudar a sua empresa a mitigar os ataques ransomware.