security-5043368_1280.jpg

Ativy informa a alguns clientes contaminação por ransomware

Da Redação
05/09/2022

Atualizado em 6/9/2022 às 12h45

Alguns clientes da Ativy receberam hoje um comunicado da empresa informando a existência de contaminação por ransomware em máquinas administradas por ela. O incidente ocorreu em máquinas Windows, que são as de aplicação conforme diz o comunicado, sendo que os bancos de dados estão em máquinas que utilizam outros sistemas operacionais pelo que se compreende da comunicação.

Na manhã de 6 de Setembro a Ativy enviou ao CISO Advisor a seguinte nota oficial:

Nota oficial: atualização sobre o incidente de segurança na Ativy Digital

Na manhã de segunda-feira, dia 5, a Ativy Digital, divisão de cloud computing da Ativy, registrou um incidente envolvendo uma nova variante de ransomware. As medidas de contenção foram imediatamente tomadas e não houve vazamento de dados.
O ataque impactou uma pequena parcela dos clientes. Por razões de segurança, o acesso de alguns usuários foi limitado, o que causou intermitência nos serviços.
Os ambientes estão sendo gradualmente restabelecidos e a equipe permanece trabalhando intensa- mente para restaurá-los de forma integral. A expectativa é de que as operações de restore sejam finalizadas até o fim do dia de hoje (6).
Em parceria com a Trend Micro, referência global em análises de cibersegurança, a Ativy Digital se- gue investigando as características do ransomware. O objetivo é desenvolver uma vacina efetiva contra o malware, que ainda é relativamente novo e tem poucas ocorrências de infecção no mundo.
“O ataque, agora já totalmente controlado, é uma oportunidade de fortalecermos nossa resiliência. Seguiremos trabalhando para aperfeiçoar defesas, antever invasões e agir rapidamente no bloqueio de ameaças, garantindo a integridade dos dados”, ressalta Giordano.
Comprometida com a transparência e respeitando a privacidade de todos os clientes, a Ativy Digital mantém fluxo recorrente de informações e se coloca à disposição para esclarecimentos. Atualiza- ções serão divulgadas sempre que houver necessidade.

Veja isso
Ativy anuncia aquisição da Imunisys e da Superabiz
Empresa gaúcha bloqueia ataque a Log4J em data center

A nota aos clientes dizia:

COMUNICADO IMPORTANTE

Prezado Cliente:

Informamos que foi identificado, nesta manhã, que alguns clientes sofreram infecção de Ransomware.
As máquinas infectadas são as de aplicação Windows; portanto, não foram afetadas máquinas de bancos de dados e os dados estão preservados.

Estamos trabalhando na recuperação destas máquinas de aplicação e temos um prazo de 6 horas para
restabelecimento.

Campinas, 05 de setembro de 2022

Operando em 16 países a Ativy foi fundada em 2012 como empresa de soluções gerenciadas de TI. Tem atualmente cerca de 360 funcionários.

Compartilhar: