Um ataque do ransomware Conti atingiu na Espanha a empresa de call centers GSS, divisão espanhola e da América Latina da italiana Covisian, maior provedor de serviços de call center da Europa. Segundo informações da mídia espanhola, foram prejudicados também os serviços das empresas de telecomunicações Vodafone, MasMovil, além da Canal de Isabel II, empresa que fornece água para Madrid. Foi prejudicado também o serviço em empresas prvadas, incluindo estações de TV.
A Covisian confirmou o ataque num comunicado aos clientes, informando que foram paralisados os seus sistemas de TI e os call centers na sua base de clientes de língua espanhola, de acordo com relatos da mídia. O comunicado da Covisian diz:
Comunicação importante
Informamos que estamos enfrentando um ataque de ransomware inevitável. Nossa organização sempre coloca a segurança em primeiro plano e ativou imediatamente todos os protocolos de segurança preventiva e de emergência para proteger a segurança dos dados dos funcionários.
Procedeu-se ao encerramento dos sistemas exceto nas redes que não foram afetadas e estamos analisando cada componente, garantindo a sua limpeza, com o intuito de reiniciar os serviços depois de verificado tudo.
O protocolo está funcionando conforme o esperado. Além disso, estamos trabalhando urgentemente com nosso DPO em todo o processo de proteção e segurança de informações. Neste momento, estamos compilando todas as informações técnicas sobre a abrangência do ataque para podermos avaliar o impacto sofrido.
“Para fins práticos, todos os sistemas GSS estão inativos, então, exceto os sistemas do Google, nenhum dos aplicativos funcionará até que o incidente seja resolvido.
Veja isso
Ransomware Conti está hackeando servidores Exchange
Atacantes da SolarWinds continuam em ação, afirmam pesquisadores
O porta-voz de uma das vítimas confirmou que o ataque foi realizado pelo Conti ransomware. Normalmente em operações Conti, o vazamento de dados é um método comum. No entanto, o porta-voz afirmou que nenhum vazamento de dados aconteceu e os clientes não foram afetados.
O ataque afetou apenas a rede GSS, não os outros serviços que a Covisian fornece em outros estados europeus.
O Conti ransomware é famoso no cenário de recentes ataques de ransomware e funciona como um ransomware como serviço privado, o que basicamente significa que os dados roubados também são vendidos no mercado negro para outros cibercriminosos, fazendo com que o ataque ganhe mais espaço e tenha mais receita. Algumas operações maliciosas recentes incluem a exploração de vulnerabilidades do ProxyShell no início deste mês com o objetivo de comprometer os servidores Microsoft Exchange.
Com agências de notícias internacionais