Estão expostos desde o dia 7, sexta-feira da semana passada, pelo menos dois arquivos contendo dados e informações sobre operações internas da Tivit e e-mails trocados entre funcionários. Entre esses dados encontram-se perto de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Um dos arquivos contém cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.
Segundo a empresa, houve “acesso não autorizado a arquivos, senhas e e-mails de nove funcionarios”. A Tivit registrou seu conhecimento do incidente num comunicado enviado ontem a clientes e a jornalistas. Ao Cisoadvisor foi enviada a seguinte nota: “A TIVIT informa que detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações. Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”
As características do conteúdo e também a existência do arquivo de e-Mails indicam que de fato esses dados foram obtidos no computador pessoal de um funcionário. Não há informações disponíveis sobre as máquinas comprometidas – em que local ou redes elas estavam. Um dos arquivos contendo dados foi publicado no site Pastebin.com, com a indicação de nomes de clientes da Tivit; outro está no site BayFiles. Neste último está o arquivo de e-Mails com quase 500MB de dados.
A empresa enviou aos seus clientes também um comunicado dizendo: “Caro Cliente: Importante informar que hoje 10/12/2018 detectamos acesso não autorizado a arquivos, senhas e e-mails de nove funcionarios da Tivit. Já identificamos a origem do problema e a equipe de Segurança da Informação da Tivit está conduzindo uma investigação detalhada. As investigações conduzidas até o momento indicam que não ocorreu nenhum tipo de invasão aos nossos data centers, ou ainda às redes de acesso da Tivit ou de nossos clientes. Nossa equipe permanece monitorando qualquer desdobramento sobre o tema e manteremos você informado com relação a qualquer novidade. Nos colocamos à disposição para qualquer esclarecimento adicional. Carlos Gazaffi, Presidente da Tivit.”
A TIVIT é uma multinacional brasileira de soluções digitais com operações em dez países da América Latina. Presente no mercado há mais de 19 anos, a empresa tinha nove datacenters até o final do ano passado, oferecendo soluções e serviços baseados em nuvem híbrida. A empresa tem clientes dos mais diversos setores, tais como meios de pagamento, serviços financeiros, utilities, varejo e manufatura. Oito entre as dez maiores empresas da América Latina e 100 das 500 maiores empresas do Brasil são clientes da TIVIT segundo informações do site da empresa.
