CVC segue com prejuízos em vendas devido a ataque de ransomware
Por Dácio Castelo Branco • Editado por Claudio Yuge |
O sistema de vendas da empresa do setor de viagens e lazer CVC ainda se encontra inoperante, após o ataque cibernético sofrido no sábado (2). Franqueados da companhia estão reclamando do prejuízo causado pela demora na resolução, que, segundo estimativas do mercado, custa R$ 30 milhões por dia — o valor vem de uma fonte do Diário do Grande ABC e não é confirmado pela CVC.
- Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível
- Setores de viagens e lazer entram na mira de cibercriminosos no Brasil
- Vazamento de dados atinge 38 mil clientes da Multilaser Giga
Conforme noticiado pelo Canaltech na segunda-feira (4), o Submarino Viagens e a CVC, empresas pertencentes ao mesmo grupo, foram alvos de um ataque virtual no sábado. Embora no alerta disponibilizado na semana passada a empresa não tenha detalhado o incidente, um comunicado enviado ao mercado na quarta-feira (6) confirmou que os sistemas foram sequestrados e os criminosos estão cobrando resgate para liberá-los, configurando um ataque de sequestro virtual, o famoso ransomware.
Segundo apurado pelo portal Diário do Grande ABC, os lojistas franqueados da CVC estão tendo bastante problemas com a indisponibilidade do sistema de vendas da empresa. Alguns vendedores, que não trabalham exclusivamente com a CVC, estão redirecionando transações para outras operadoras de viagem.
Os mais de 850 lojistas da CVC também relatam que clientes que haviam comprado pacotes pela operadora antes do ataque criminoso estão preocupados com a situação, perguntando se seus dados pessoais e de cartões de crédito foram comprometidos nessa invasão.
Além disso, os lojistas lamentam que o ataque tenha deixado o sistema de vendas da CVC, chamado systur, indisponível logo em outubro, mês que, historicamente, o mercado de viagens e lazer se aquece devido à busca por pacotes para as férias do fim de ano.
Os danos persistentes, porém, não são só sentidos pela CVC e seus lojistas. Até a publicação desta matéria, o Submarino Viagens, o outro site afetado pelo ataque, ao ser acessado, ainda exibe uma mensagem sobre a ofensiva; e o atendimento ao cliente continua indisponível.
Criminosos estão mirando o setor de viagens
Segundo informações divulgadas em relatório da TransUnion, referente ao período de abril a junho, na comparação entre 2020 e 2021, globalmente, os crimes virtuais que têm como alvo o setor de viagens e lazer foram um dos que mais aumentaram em volume durante o trimestre, com um crescimento de 155,9%. O ataque ransomware na CVC é um exemplo desse novo foco dos criminosos.
A CVC, em comunicado ao mercado, afirmou que está sendo vítima de extorsão pelos criminosos responsáveis pelo ataque ransomware, e que não tem previsão ainda para quando seus sistemas serão restabelecidos. A mensagem, assinada pelo diretor financeiro da empresa, Marcelo Kopel, aponta que ainda restam importantes etapas a restauração completa das atividades da operadora.
Não se sabe se a CVC pretende ou não pagar o resgate, ou mesmo se a transação já foi realiza. Segundo fontes informaram ao site Diário do Grande ABC, a taxa para a liberação dos sistemas exigida pelos criminosos seria de R$ 11 milhões em criptomoedas. Por fim, essas fontes também teriam dito que a companhia estuda formas de ressarcir os danos dos lojistas; mas ainda sem nenhuma confirmação do processo que será usado para este fim.
Fonte: Diário do Grande ABC