Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível
Por Felipe Demartini • Editado por Claudio Yuge |
O Submarino Viagens e a CVC, que pertencem ao mesmo grupo, informaram aos clientes que foram alvo de um ataque cibernético. O alerta foi dado neste sábado (01), mas não teve mais informações divulgadas; um comunicado publicado na home dos sites das duas empresas, entretanto, serve como aviso aos clientes e, também, informa que reservas e o embarque de passagens aéreas adquiridas pelas plataformas não foram prejudicados.
- 98% dos sites corporativos brasileiros correm risco de ciberataques
- Apps que expõem dados de usuários já têm mais de 142 milhões de downloads
- Páginas da internet sofrem instabilidade após certificado raiz expirar
Por outro lado, o aviso também fala sobre indisponibilidades na central de atendimento, indicando que o incidente cibercriminoso pode ter travado os sistemas da CVC e do Submarino Viagens. O acesso ao suporte, no site do e-commerce, exibe uma mensagem de erro no servidor, o que indica que a infraestrutura da empresa foi comprometida como parte do golpe, indicando um ransomware como possível praga envolvida no ataque. O mesmo alerta também foi dado a funcionários e parceiros da CVC, sem mais informações. No texto, a companhia afirma estar trabalhando para mitigar os efeitos do golpe e continuar operando, enquanto protocolos de segurança foram ativados.
Uma postagem em um fórum voltado ao cibercrime, entretanto, fala de um possível vazamento de credenciais de acesso ao e-commerce da CVC no dia 31 de agosto. O usuário responsável afirma possuir e-mails e senhas de usuários da plataforma, mas não fala no total de pessoas atingindo, pedindo que os interessados entrem em contato para negociar um pagamento em criptomoedas ou Pix. O tópico, entretanto, foi fechado, indicando não se tratar de um volume legítimo, enquanto a empresa não comentou a relação entre os casos.
Em contato com o Canaltech, a empresa não forneceu mais detalhes sobre o ocorrido, principalmente sobre eventuais acessos não autorizados a informações de clientes. À reportagem, a CVC respondeu com o mesmo comunicado publicado em seu site e na home do Submarino Viagens, se comprometendo a continuar enviando atualizações sobre o caso na medida em que estiverem disponíveis.
Perigo crescente
Por mais que os segmentos de e-commerce e turismo sejam, cada vez mais, um foco dos cibercriminosos, a ameaça é considerada real para companhias de todos os tipos, principalmente gigantes que podem resultar em resgates melhores para os criminosos. "Quando falamos em ransomware, não vemos um padrão relacionado a verticais, mas sim, grandes empresas. Os atacantes costumam falar que [esta] é uma questão de 'negócios' e que a vítima precisa pagar", comenta Cesar Schmitzhaus, diretor de tecnologia e inovação da Teltec Solutions.
Para ele, não existe uma proteção completa quando se fala em segurança, mas o investimento em proteção contra ransomware, que deve ser prioritário, também ajuda na mitigação de outras ameaças. Ele também cita a aplicação de atualizações, já que boa parte dos ataques aproveitam brechas já conhecidas, bem como um planejamento e monitoramento do cenário cibercriminoso para construção de uma política de detecção e mitigação.
Já aos usuários eventualmente afetados, as recomendações são de atenção a golpes e tentativas de contato em nome das empresas atingidas, principalmente na utilização de sites, que devem ser sempre legítimos e certificados. Segundo Schmitzhaus, o ideal é não clicar em links ou baixar anexos que sejam enviados por e-mail, SMS ou WhatsApp, além de trocar senhas, que devem ser diferentes e exclusivas de cada serviço. "A prática de não repetir evita [que as pessoas] vejam todas as suas contas roubadas em tempo recorde, pois é comum que, quando um criminoso consegue uma combinação, ele tente entrar em outros serviços", completa o especialista.