CVC diz ter restaurado parte de seus sistemas comprometidos em ataque ransonware
Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Outubro de 2021 às 22h20
Depois de uma semana complicada, a CVC informou na segunda-feira (11) que está obtendo progresso em suas tentativas de reestabelecer seus sistemas sequestrados em 2 de outubro por um ataque de sequestro virtual (ransomware). A informação vem de um comunicado da empresa para o mercado, assinado pelo diretor financeiro e de relações com investidores, Marcelo Kopel.
- Setores de viagens e lazer entram na mira de cibercriminosos no Brasil
- Novo golpe virtual exige resgate para a não divulgação pública de dados roubados
- 7 em cada 10 brasileiros se informa por redes sociais — e isso afeta a segurança
No comunicado, a CVC afirma que conseguiu restaurar parcialmente a funcionalidade dos dados relativos à contabilidade, contas a pagar e Enterprise Resource Planning (ERP, na sigla em inglês). Sistema de gestão que permite acesso fácil e integrado aos dados de uma empresa). A companhia também afirmou, na nota, que os esforços para mitigar os danos para seus clientes e parceiros, e as tentativas de recuperação dos demais sistemas continuam.
Por fim, o comunicado da CVC também reafirma que, até o presente momento, não foi identificado qualquer vazamento de dados de terceiros por conta deste ataque. Confira a nota, na íntegra, a seguir:
"A CVC Brasil Operadora e Agência de Viagens S.A. (“Companhia” ou “CVC Corp”), informa aos acionistas e ao mercado em geral, em continuidade às informações já divulgadas por meio dos Comunicados ao Mercado de 4 e 7 de outubro de 2021 e do Fato Relevante de 8 de outubro de 2021, que a Companhia obteve progresso no reestabelecimento dos sistemas afetados em função do ataque de ransomware sofrido em seu ambiente de tecnologia, em 2 de outubro de 2021, restaurando parcialmente a funcionalidade daqueles relativos à contabilidade, contas a pagar e o ERP (enterprise resource planning). A Companhia permanece se esforçando, junto com seus assessores especializados, para restaurar integralmente seu ambiente de tecnologia, bem como para mitigar os efeitos do incidente sobre seus clientes e parceiros. A Companhia esclarece que, até o momento, não foi identificado qualquer vazamento de dados da Companhia, suas controladas, seus clientes e/ou seus parceiros, incluindo quaisquer dados pessoais. A Companhia manterá seus acionistas e o mercado em geral informados acerca deste assunto."
Até a publicação desta matéria, as vendas de passagens e pacotes turísticos da CVC continuam suspensas, causando um prejuízo diário de R$ 30 milhões para a empresa e seus franqueados.
Criminosos miram setor de lazer & viagens
Conforme noticiado pelo Canaltech em 4 de outubro, o Submarino Viagens e a CVC, empresas pertencentes ao mesmo grupo, foram alvos de um ataque virtual . As empresas confirmaram em um comunicado enviado ao mercado em 6 de outubro que seus sistemas foram sequestrados e que os criminosos estão cobrando resgate para liberá-los, configurando um ataque de sequestro virtual, o famoso ransomware. Segundo fontes do site Diário do Grande ABC, a taxa para a liberação dos sistemas exigida pelos criminosos seria de R$ 11 milhões em criptomoedas.
O ataque ransomware na CVC é um indicativo das mudanças de foco dos criminosos virtuais, que começam a mirar no setor de lazer e viagens. Segundo informações divulgadas em relatório da TransUnion, referente ao período de abril a junho, na comparação entre 2020 e 2021, globalmente, os crimes virtuais que têm como alvo esse mercado foram um dos que mais aumentaram em volume durante o trimestre, com um crescimento de 155,9%.
Fonte: Diário do ABC, Valor Investe, Panrotas