A TOTVS, uma das principais empresas de software do Brasil, confirmou que foi alvo de um ataque de ransomware realizado pelo grupo BlackByte na última terça-feira, dia 01. Apesar do incidente, a empresa declarou que não houve comprometimento de dados sensíveis ou sigilosos e que todas as operações foram mantidas funcionando normalmente. A Totvs afirmou ter seguido seus protocolos de segurança para conter o ataque e continua monitorando seus sistemas para prevenir novas ameaças. O grupo responsável pelo ataque é conhecido por realizar extorsões ao redor do mundo, muitas vezes divulgando dados de empresas na dark web.
“Vimos que a TOTVS respondeu rapidamente ao incidente e informou que suas operações e as de seus clientes não foram afetadas. Em relação aos documentos e à indicação do ataque, o grupo BlackByte os retirou de sua página ainda ontem, o que indica que algum tipo de negociação com a TOTVS esteja em andamento ou já tenha sido concluída”, explica Christian Reis, distinguished analyst da TGT ISG e autor do estudo ISG Provider Lens™ Cybersecurity – Solutions & Service.
De acordo com o especialista, há uma banalização de situações que, independentemente da frequência, deveriam manter o alerta máximo. “Avaliando os incidentes cibernéticos que continuam ocorrendo, uma coisa fica evidente: ainda há um grande gap na proteção de dados não estruturados, os quais estão armazenados em repositórios contendo propostas comerciais, tabelas de preços, apresentações executivas, arquivos de texto, planos de ação para correção de problemas e até listas com dados pessoais de funcionários”, explica.
Para o autor da TGT ISG, embora as brechas de segurança continuem sendo exploradas, é necessário que os dados, de qualquer natureza, estejam devidamente protegidos. “É hora de repensar a filosofia de segurança cibernética que permeia a maioria das empresas globalmente”, finaliza.
