CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Hack à operadora de cargas Americold afeta 130 mil pessoas

Da Redação
13/12/2023

Um ataque de ransomware em abril contra a Americold, uma das maiores operadoras de cargas refrigeradas no mundo, afetou quase 130 mil pessoas, segundo anunciou a empresa. Em um relatório de violação enviado na sexta-feira, 8, aos órgãos reguladores do estado do Maine, localizado na região da Nova Inglaterra, EUA, a Americold, com sede em Atlanta, confirmou que hackers violaram seus sistemas em 26 de abril e acessaram informações de funcionários, atuais e antigos, bem como de seus dependentes.

Embora a empresa não tenha chamado explicitamente de ataque de ransomware, ela admitiu que o incidente de segurança cibernética “envolveu a implantação de malware em certos sistemas”.

A investigação foi concluída em 8 de novembro, com os investigadores descobrindo que nomes, endereços, números de seguridade social, números de carteira de motorista/identidade estadual, números de passaporte, informações de contas financeiras e informações médicas e de seguro de saúde relacionadas ao emprego foram vazados.

A empresa relatou inicialmente o incidente à Comissão de Valores Mobiliários (SEC) dos EUA em 26 de abril, dizendo que “retirou as operações offline para proteger seus sistemas e reduzir a interrupção dos negócios e clientes”.

A Americold, que no Brasil atua sob a razão social Americold Brasil Participações, controla 250 armazéns com temperatura controlada em todo o mundo, a maioria dos quais é usada por produtores, distribuidores e varejistas de alimentos.

Em abril e maio, os clientes foram ao Reddit para confirmar que a empresa estava orientando a cancelar ou reagendar entregas, exceto aquelas envolvendo produtos perecíveis críticos, de acordo com o memorando ao qual o Bleeping Computer teve acesso.

Este é o segundo ataque cibernético que a Americold enfrenta após outro incidente em novembro de 2020. Em julho, a empresa apareceu no site de vazamento da gangue de ransomware Cactus, o que causou polêmica nas últimas semanas após relatos da Microsoft de que o grupo está usando malware distribuído por meio de anúncios online para infectar as vítimas.

Veja isso
Toyota sofre novo ataque com vazamento de dados de clientes
Hackers aplicam golpes em série contra clientes do Booking.com

Pesquisadores de segurança cibernética disseram que a Cactus surgiu em março e se concentrou em explorar vulnerabilidades em dispositivos de rede privada virtual para obter acesso inicial às redes de grandes empresas.

A empresa de resposta a incidentes Dragos também disse que tem visto cada vez mais o ransomware sendo usado em ataques a organizações industriais, impactando sistemas de controle industrial, equipamentos e os setores de manufatura e engenharia. A quadrilha foi responsável por 16 ataques a entidades industriais rastreadas por Dragos no terceiro trimestre deste ano, o que representa cerca de 7% de todos os ataques.

Compartilhar: