Ransomware-1.jpg

Parker-Hannifin é atacada pelo ransomware Conti

A gigante americana de engenharia, que também atua no Brasil, anunciou ter sofrido uma violação de dados pela gangue que opera o ransomware
Da Redação
17/05/2022

A gigante americana Parker-Hannifin Corporation anunciou nesta segunda-feira, 16, que sofreu uma violação de dados que expôs informações de identificação pessoal (PII) dos funcionários depois que operadores do ransomware Conti publicaram dados roubados no mês passado. Em um comunicado à imprensa, a empresa de engenharia diz que um “terceiro não autorizado” obteve acesso aos seus sistemas de TI entre os dias 11 e 14 de março.

Especializada em tecnologias de movimento e controle, a Parker-Hannifin mantém oito unidades fabris no Brasil, seis escritórios regionais de vendas e dois centros de serviços de engenharia, desenvolvendo produtos e sistemas para as áreas de controle de processos, hidráulica, pneumática, filtração, eletromecânica, condução de fluidos e gases, selagem e blindagem e climatização.

Investigação conduzida pela empresa concluiu que o “terceiro não autorizado” acessou e provavelmente adquiriu determinados arquivos em seus sistemas de TI, que incluíam informações relacionadas a funcionários atuais e ex-funcionários, seus dependentes e membros dos planos de saúde do grupo Parker, incluindo planos de saúde patrocinados por uma entidade adquirida pela empresa. 

Ainda segundo a companhia, as informações podem incluir nomes de pessoas em combinação com números de seguro social, datas de nascimento, endereços, números de carteira de motorista, números de passaporte dos EUA, informações de contas bancárias e números de roteamento, nomes de usuários de contas online e senhas, informações de inscrição (incluindo números de identificação de membro do plano de saúde) e datas de cobertura. A investigação também revelou que os arquivos também incluíam datas de serviços, nomes de fornecedores, informações de reivindicações e informações de tratamento médico e clínico.

Veja isso
Grupo Conti ameaça sistemas do governo da Costa Rica
EUA pagam US$ 15 milhões por delação do grupo Conti

Depois de saber da violação de dados, a equipe de TI da Parker iniciou protocolos de resposta a incidentes, incluindo o desligamento de sistemas específicos. Ela então iniciou uma investigação com uma empresa de averiguação forense e outros profissionais terceirizados de segurança cibernética e resposta a incidentes. A empresa também está trabalhando com as autoridades policiais.

Na quinta-feira passada, 12, a Parker começou a enviar cartas para as pessoas cujas informações podem estar envolvidas no incidente. “Com muita cautela, providenciamos para que todos os indivíduos notificados recebam uma associação gratuita de dois anos no Experian’s® IdentityWorksSM”, revelou no comunicado à imprensa.

A empresa disse que está tomando medidas para proteger seus sistemas e dados contra as ameaças em evolução às informações da empresa e lamenta qualquer inconveniente ou preocupação que esse incidente possa causar.

Procurada pela reportagem de CISO Advisor para saber se as operações no Brasil foram afetadas, a empresa ainda não respondeu. Assim que houver o retorno com essa informação, esta notícia será atualizada.

A gangue Conti, que tem ligações com o govermo russo, é conhecida por atacar infraestruturas críticas e sistemas governamentais de países. Recentemente, o grupo assumiu a responsabilidade por uma série de ataques cibernéticos nos sistemas do governo costa-riquenho. Acredita-se que os hackers estejam extorquindo o governo da Costa Rica em milhões depois de sequestrar os sistemas de TI de vários ministérios e ameaçar publicar os dados roubados online.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)