Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível

O Submarino Viagens e a CVC, que pertencem ao mesmo grupo, informaram aos clientes que foram alvo de um ataque cibernético. O alerta foi dado neste sábado (01), mas não teve mais informações divulgadas. um comunicado publicado na home dos sites das duas empresas, entretanto, serve como aviso aos clientes e, também, informa que reservas e o embarque de passagens aéreas adquiridas pelas plataformas não foram prejudicados. 98% dos sites corporativos brasileiros correm risco de ciberataques Apps que expõem dados de usuários já têm mais de 142 milhões de downloads Páginas da internet sofrem instabilidade após certificado raiz expirar Por outro lado, o aviso também fala sobre indisponibilidades na central de atendimento, indicando que o incidente cibercriminoso pode ter travado os sistemas da CVC e do Submarino Viagens. O acesso ao suporte, no site do e-commerce, exibe uma mensagem de erro no servidor, o que indica que a infraestrutura da empresa foi comprometida como parte do golpe, indicando um ransomware como possível praga envolvida no ataque. O mesmo alerta também foi dado a funcionários e parceiros da CVC, sem mais informações. No texto, a companhia afirma estar trabalhando para mitigar os efeitos do golpe e continuar operando, enquanto protocolos de segurança foram ativados. Comunicado publicado no site do Submarino Viagens, sobre ataque que também atingiu sistemas da CVC. por enquanto, não existem informações sobre o vazamento de dados de clientes ou mais detalhes do golpe (Imagem: Divulgação/Submarino Viagens) Uma postagem em um fórum voltado ao cibercrime, entretanto, fala de um possível vazamento de credenciais de acesso ao e-commerce da CVC no dia 31 de agosto. O usuário responsável afirma possuir e-mails e senhas de usuários da plataforma, mas não fala no total de pessoas atingindo, pedindo que os interessados entrem em contato para negociar um pagamento em criptomoedas ou Pix. O tópico, entretanto, foi fechado, indicando não se tratar de um volume legítimo, enquanto a empresa não comentou a relação entre os casos. -Participe do GRUPO CANALTECH OFERTAS no Telegram e garanta sempre o menor preço em suas compras de produtos de tecnologia.- Em contato com o Canaltech, a empresa não forneceu mais detalhes sobre o ocorrido, principalmente sobre eventuais acessos não autorizados a informações de clientes. À reportagem, a CVC respondeu com o mesmo comunicado publicado em seu site e na home do Submarino Viagens, se comprometendo a continuar enviando atualizações sobre o caso na medida em que estiverem disponíveis. Perigo crescente Por mais que os segmentos de e-commerce e turismo sejam, cada vez mais, um foco dos cibercriminosos, a ameaça é considerada real para companhias de todos os tipos, principalmente gigantes que podem resultar em resgates melhores para os criminosos. Quando falamos em ransomware, não vemos um padrão relacionado a verticais, mas sim, grandes empresas. Os atacantes costumam falar que [esta] é uma questão de ‘negócios’ e que a vítima precisa pagar, comenta Cesar Schmitzhaus, diretor de tecnologia e inovação da Teltec Solutions. Para ele, não existe uma proteção completa quando se fala em segurança, mas o investimento em proteção contra ransomware, que deve ser prioritário, também ajuda na mitigação de outras ameaças. Ele também cita a aplicação de atualizações, já que boa parte dos ataques aproveitam brechas já conhecidas, bem como um planejamento e monitoramento do cenário cibercriminoso para construção de uma política de detecção e mitigação. Já aos usuários eventualmente afetados, as recomendações são de atenção a golpes e tentativas de contato em nome das empresas atingidas, principalmente na utilização de sites, que devem ser sempre legítimos e certificados. Segundo Schmitzhaus, o ideal é não clicar em links ou baixar anexos que sejam enviados por e-mail, SMS ou WhatsApp, além de trocar senhas, que devem ser diferentes e exclusivas de cada serviço. A prática de não repetir evita [que as pessoas] vejam todas as suas contas roubadas em tempo recorde, pois é comum que, quando um criminoso consegue uma combinação, ele tente entrar em outros serviços, completa o especialista.  Leia a matéria no Canaltech. Trending no Canaltech: WhatsApp, Instagram e Facebook passam por instabilidade e caem juntos Você sabia que dá para comprar um carro elétrico de R$ 25 mil no AliExpress? Aranhas pré-históricas são encontradas presas em âmbar com filhotes nos braços Aves assassinas eram criadas como galinhas por nossos antepassados WhatsApp prepara recurso essencial para melhorar experiência com áudios no app