Atento SA tem dados vazados; empresa não pagou ransomware
A Atento SA, multinacional de contact center, teve dados internos vazados neste domingo (31) após infecção via ransomware. A publicação dos dados indica que a companhia não realizou o pagamento da chantagem realizada pelos cibercriminosos.
Até o momento, o TecMundo conseguiu acessar documentos sensíveis que abordam estratégias, balanços financeiros, arquivos com dados de faturamentos, dados de contratantes etc. A investigação sobre os documentos está em andamento e, ao que parece, o vazamento atinge apenas a área financeira e comercial da empresa — ainda não foram encontrados dados pessoais de funcionários no vazamento, mas o TecMundo continuará acompanhando os arquivos e esta matéria será atualizada.
Não existem informações sobre como o grupo teve sucesso em infectar a Atento. O ransomware provavelmente encontrou o seu caminho por meio de um pishing, uma mensagem falsa enviada via e-mail. A variante em questão é o Lockbit 2.0, que, além de criptografar os arquivos, faz recolhimento de informações. Após essa ação, a empresa infectada é chantageada por cibercriminosos para realizar um pagamento via criptomoedas; caso o pagamento não ocorra, os arquivos capturados são vazados em alguns casos.
Phishing
O TecMundo vem recebendo relatos de funcionários preocupados com o próprio emprego e alegações de práticas que ferem os direitos trabalhistas nesse momento — todos estão contratados por meio da Consolidação das Leis do Trabalho (CLT), de acordo com a empresa.
Até o momento, uma das tabelas apresenta informações como email, nome completo, data de nascimento e detalhes de cargo. Nesta tabela, apenas cargos de gerência e consultores foram expostos. Dados como esses, abertos com detalhes, podem facilitar que golpes de phishing sejam moldados e enviados especificamente para cada um desses funcionários.
Fonte: Fonte: Felipe Payão, TecMundo