Multinacional interrompeu temporariamente seus serviços de call center
Por Daniela Braun — De São Paulo
O ritmo dos ataques cibernéticos parece aumentar no país. No domingo, a empresa de serviços de atendimento Atento foi a terceira vítima dos cibercrimonosos no Brasil nas duas últimas semanas, juntando-se à Porto Seguro e à CVC.
Em comunicado aos clientes, a multinacional espanhola, que atende 400 empresas em 14 países, comunicou ter interrompido seus serviços temporariamente, após um ciberataque a seus sistemas no Brasil.
“A fim de prevenir qualquer possível risco a nossos clientes, nós isolamos os sistemas afetados dentro da Atento e interrompemos as conexões de nossos sistemas com os clientes. Isto resultou em uma interrupção temporária do serviço”, afirmou a empresa em comunicado, no domingo.
A Atento informou que sua equipe de segurança conseguiu identificar a ameaça e que estava “trabalhando para contê-la, atuando para assegurar a segurança dos ambientes afetados antes de restabelecê-los on-line”.
O ciberataque à Porto Seguro, reportado no dia 14, provocou instabilidade em canais de atendimento e em alguns sistemas. O Valor apurou que os funcionários da seguradora, que estavam em home office, tiveram de dar continuidade aos trabalhos presencialmente nos escritórios por conta das falhas nos sistemas.
A central de atendimento da operadora de viagens CVC ficou vários dias indisponível após ataque identificado dia 2 (ver acima).
O aumento na frequência dos ciberataques exige mais envolvimento da alta gestão das empresas sobre as práticas de segurança da informação, diz Alex Amorim, presidente do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (Ibraspd), encarregado de proteção de dados.
“Uma tendência já apontada pelo Gartner é que as empresas abram uma vaga em seus conselhos administrativos para um executivo de cibersegurança”, afirma o especialista. De acordo com a consultoria, em 2025, 40% dos conselhos de administração terão um comitê de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje.
Diante do incidente que atingiu a Atento, clientes locais da companhia de call center como Azul, Banco Bmg, Itaú Unibanco e Vivo acionaram planos de contingência e direcionaram os atendimentos a canais on-line.
O Itaú Unibanco informou ter interrompido parte da operação de suas centrais de atendimento, preventivamente, em razão do incidente, enquanto a Vivo disse ter desativado, imediatamente, as conexões existentes com a Atento, assim que tomou conhecimento do caso e que “adotou medidas de contingência com a sua equipe de atendimento próprio”.
Azul informou, em nota, que suas operações estão parcialmente indisponíveis em alguns canais, mas que os canais on-line de atendimento operam normalmente.
Clientes como o Banco Bmg e a BK Brasil, administradora da marca Burger King no país, relataram poucos reflexos do ataque à Atento em seus canais de atendimento.
O Bmg disse que seguiu com 88% das posições de atendimento funcionando normalmente e que “ativou, prontamente, todos os seus processos de segurança para mitigar possíveis impactos em suas operações”.
No comunicado aos clientes, a Atento não informou o tipo de ameaça que afetou seus sistemas. Procurada pela reportagem do Valor, a companhia preferiu não se pronunciar ontem por estar “concentrada no trabalho com as autoridades, em sigilo”, e afirmou que se pronunciará nesta terça-feira.
Os ataques mais comuns a empresas brasileiras têm sido do tipo “ransomware”, no qual códigos maliciosos se infiltram nos sistemas das empresas até identificarem e criptografarem servidores com dados sensíveis, exigindo resgate para sua liberação, na maior parte dos casos.
A lista de companhias abertas vítimas de ataques de sequestro de dados desde o início da pandemia inclui Natura & Co, Braskem, Cosan, Embraer, Prudential, Westwing, JBS, Grupo Fleury e Lojas Renner.
Fonte: Este trecho é parte de conteúdo que pode ser compartilhado utilizando o link https://valor.globo.com/empresas/noticia/2021/10/19/atento-e-nova-vitima-da-onda-de-ataques-ciberneticos-no-pais.ghtml ou as ferramentas oferecidas na página.