Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível

Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível

Por Felipe Demartini | Editado por Claudio Yuge | 04 de Outubro de 2021 às 12h36
Divulgação/Submarino Viagens

O Submarino Viagens e a CVC, que pertencem ao mesmo grupo, informaram aos clientes que foram alvo de um ataque cibernético. O alerta foi dado neste sábado (01), mas não teve mais informações divulgadas; um comunicado publicado na home dos sites das duas empresas, entretanto, serve como aviso aos clientes e, também, informa que reservas e o embarque de passagens aéreas adquiridas pelas plataformas não foram prejudicados.

Por outro lado, o aviso também fala sobre indisponibilidades na central de atendimento, indicando que o incidente cibercriminoso pode ter travado os sistemas da CVC e do Submarino Viagens. O acesso ao suporte, no site do e-commerce, exibe uma mensagem de erro no servidor, o que indica que a infraestrutura da empresa foi comprometida como parte do golpe, indicando um ransomware como possível praga envolvida no ataque. O mesmo alerta também foi dado a funcionários e parceiros da CVC, sem mais informações. No texto, a companhia afirma estar trabalhando para mitigar os efeitos do golpe e continuar operando, enquanto protocolos de segurança foram ativados.

Comunicado publicado no site do Submarino Viagens, sobre ataque que também atingiu sistemas da CVC; por enquanto, não existem informações sobre o vazamento de dados de clientes ou mais detalhes do golpe (Imagem: Divulgação/Submarino Viagens)

Uma postagem em um fórum voltado ao cibercrime, entretanto, fala de um possível vazamento de credenciais de acesso ao e-commerce da CVC no dia 31 de agosto. O usuário responsável afirma possuir e-mails e senhas de usuários da plataforma, mas não fala no total de pessoas atingindo, pedindo que os interessados entrem em contato para negociar um pagamento em criptomoedas ou Pix. O tópico, entretanto, foi fechado, indicando não se tratar de um volume legítimo, enquanto a empresa não comentou a relação entre os casos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Em contato com o Canaltech, a empresa não forneceu mais detalhes sobre o ocorrido, principalmente sobre eventuais acessos não autorizados a informações de clientes. À reportagem, a CVC respondeu com o mesmo comunicado publicado em seu site e na home do Submarino Viagens, se comprometendo a continuar enviando atualizações sobre o caso na medida em que estiverem disponíveis.

Perigo crescente

Por mais que os segmentos de e-commerce e turismo sejam, cada vez mais, um foco dos cibercriminosos, a ameaça é considerada real para companhias de todos os tipos, principalmente gigantes que podem resultar em resgates melhores para os criminosos. "Quando falamos em ransomware, não vemos um padrão relacionado a verticais, mas sim, grandes empresas. Os atacantes costumam falar que [esta] é uma questão de 'negócios' e que a vítima precisa pagar", comenta Cesar Schmitzhaus, diretor de tecnologia e inovação da Teltec Solutions.

Para ele, não existe uma proteção completa quando se fala em segurança, mas o investimento em proteção contra ransomware, que deve ser prioritário, também ajuda na mitigação de outras ameaças. Ele também cita a aplicação de atualizações, já que boa parte dos ataques aproveitam brechas já conhecidas, bem como um planejamento e monitoramento do cenário cibercriminoso para construção de uma política de detecção e mitigação.

Já aos usuários eventualmente afetados, as recomendações são de atenção a golpes e tentativas de contato em nome das empresas atingidas, principalmente na utilização de sites, que devem ser sempre legítimos e certificados. Segundo Schmitzhaus, o ideal é não clicar em links ou baixar anexos que sejam enviados por e-mail, SMS ou WhatsApp, além de trocar senhas, que devem ser diferentes e exclusivas de cada serviço. "A prática de não repetir evita [que as pessoas] vejam todas as suas contas roubadas em tempo recorde, pois é comum que, quando um criminoso consegue uma combinação, ele tente entrar em outros serviços", completa o especialista. 

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.