A empresa de tecnologia Sascar, especializada em gestão de frotas e monitoramento de veículos e cargas, está solucionando um incidente cibernético iniciado, segundo usuários, há 24 horas: houve um ataque à rede da empresa, que atingiu o seu site, e que no momento está indisponível. Após o início do incidente, usuários relataram no Twitter a informação de que houve um redirecionamento para um site pornográfico.
A Sascar é uma empresa do grupo francês Michelin. Fundada no Brasil, foi adquirida pelo grupo em 2014, é líder na América Latina, com 54 mil clientes e 280 mil veículos conectados segundo ela própria informa no site.
Na manhã de hoje, a direção da empresa distribuiu aos clientes um comunicado informando o incidente. O texto do comunicado utiliza expressões indicativas de que o problema teve origem num acesso não autorizado e já localizado: além de utilizar o adjetivo “criminoso”, o texto menciona “ações emergenciais de bloqueios de contas (…) impedindo novos acessos ilícitos”, acrescentando “estamos tomando todas as providências junto às autoridades competentes”.
Veja isso
Denso, empresa do grupo Toyota, atacada com ransomware
Setor automotivo atrasado em regulação de cyber
Vários usuários da empresa se manifestaram publicando informações no Twitter. Entre as mais relevantes, uma dizia que o site estava “direcionando pra outro site além de travar todos os equipamentos”; outro usuário comentou “Tá um inferno trabalhar. Espero que volte logo. Na minha empresa, a gente tá fazendo planilha e pedindo localização em tempo real (…)”
No final da tarde a empresa enviou o seguinte comunicado ao CISO Advisor: “Como muitas empresas atualmente, a Sascar foi vítima de um ataque cibernético no último dia 28, que afetou parte dos seus sistemas. A companhia, que suspendeu proativamente todas as operações, já está, gradativamente, reativando os seus serviços, a fim de retornar à normalidade para a totalidade de seus clientes e colaboradores. Ao mesmo tempo, a empresa investiga a natureza e a origem do ataque junto às autoridades competentes, tomando as providências adicionais necessárias.”
Tweets de usuários que tomanham conhecimento do incidente
O texto distribuído pela empresa aos clientes foi o seguinte:
Barueri, 29 de marco de 2022
Prezados Clientes,
Complementando a informacão anterior, após uma análise aprofundada pela nossa
equipe técnica, constatamos que a Sascar sofreu um ataque cibernético criminoso em
seu ambiente de tecnologia da informação que resultou em indisponibilidade de suas
plataformas, afetando a operação.As equipes de segurança da informação da Sascar e da Michelin acionaram os seus
protocolos de controle de segurança para bloquear os ataques e minimizar os impactos.Podemos antecipar que as ações emergenciais de bloqueios de contas já foram
realizadas, impedindo novos acessos ilícitos.Continuamos em célula de crise apurando as consequências e buscando restabelecer o
quanto antes a operação, mas já adiantamos que estamos tomando todas as
providências junto às autoridades competentes.Tão logo tenhamos informações mais precisas sobre o reestabelecimento da operação,
enviaremos novo comunicado.Lamentamos muito pelo inconveniente que este incidente possa ter causado.
A Sascar ressalta que faz uso de tecnologia e padrões rígidos de segurança, e continuará
aprimorando sua infraestrutura para robustecer cada vez mais os protocolos de
proteção de dados e sistemas.Por fim, os canais de atendimento da Sascar estarão disponíveis durante todo este
período de indisponibilidade para atualização de informações.Sascar Tecnologia e Seguranca Automotiva S.A.
