Operadora de viagens sofre ataque de ransomware

No início do mês de outubro a CVC, operadora de viagens sofre ataque de ransomware. A invasão, que ocorreu no dia 2, deixou parte dos sistemas fora do ar. No entanto, passados 12 dias do ataque, a empresa permanece com problemas no site.

Assim, a operadora de viagens não deu muitos detalhes sobre o ocorrido. Entretanto, do pouco que foi divulgado vamos trazer neste artigo informações sobre ransomware e a importância do Disaster Recovery.  Acompanhe até o final e, se gostar, compartilhe com seus amigos!

Operadora de viagens sofre ataque de ransomware

Não é de hoje que os ataques são orquestrados por hackers para deixar os sistemas fora do ar. Dessa forma, esses ataques, conhecidos como ransomware, estão cada vez mais comuns. O ataque é similar a um sequestro e os cibercriminosos só devolvem o controle do sistema ao proprietário após o pagamento de um resgaste.

O ataque ocorreu no sábado, dia 2, e a empresa divulgou uma nota na segunda-feira, dia 11, informando que conseguiram restaurar parcialmente os sistemas. Assim, foram restauradas as áreas de contabilidade, contas a pagar e ERP, cuja sigla significa Planejamento de Recursos Empresariais, mas na prática é um sistema que interliga todos os dados e processos da organização em um único local.

O ataque de ransomware foi um golpe duro para a CVC, já que ela estava começando a se recuperar das quedas das vendas causadas pela pandemia do covid-19. Esse cenário ficou ainda mais dramático, com as ações da empresa caindo mais de 11% na última semana.

Setor de viagens na mira

A operadora de viagens sofre ataque de ransomware e não é de hoje. O setor de viagens está na mira dos hackers há tempos. De acordo com uma análise realizada pela TransUnion,  os segmentos de viagens, games e comunidades virtuais são os mais visados pelos cibercriminosos.

Essa análise foi realizada durante o período de julho até setembro de 2021 e demonstra que, globalmente, as tentativas desse tipo de fraude aumentaram 155,9% no último trimestre.

Mesmo ataque em outros segmentos

Não só a operadora de viagens sofre ataque de ransomware. Ainda neste ano, as lojas Renner, o Grupo Fleury e a JBS também foram vítimas da ação orquestrada pelos hackers.

O ataque de ransomware nas lojas Renner aconteceu em agosto, deixando site, aplicativo e sistemas da loja física fora do ar. A empresa explicou por meio de nota que a base de dados dos usuários não foi comprometida.  No caso do Grupo Fleury, os cibercriminosos tentaram tirar dinheiro da empresa e, além disso, vazaram dados que seriam supostamente de clientes.

No caso da JBS, a empresa teve suas operações na Austrália, Canadá e Estados Unidos suspensas.  A empresa inclusive teve que pagar US$ 11 milhões para retomar o controle de seus sistemas.

Operadora de viagens sofre ataque de ransomware: o resgate foi pago?

Ainda não sabemos se a CVC fez o pagamento, tal como a JBS, mas sabemos que um valor foi exigido. Segundo as informações divulgadas, os cibercriminosos haviam pedido R$ 11 milhões em criptomoedas.

Operadora de viagens sofre ataque de ransomware: importância do Disaster Recovery

Os ataques cada vez mais frequentes com ransomware deixam claro que as empresas precisam de tecnologias mais seguras para suas operações. Afinal, quando há problemas com equipamentos, falhas ou demais vulnerabilidades, os prejuízos podem ser imensos. Por isso, o uso do Disaster Recovery é tão importante.

O Disaster Recovery (em português, recuperação de desastres) é uma ação que usa mecanismos para realizar o backup de dados críticos e processos que garante a continuidade das operações em caso de ataque. Dessa forma, esse mecanismo restabelece os serviços interrompidos pelos hackers com menor impacto por uma pequena fração do custo do resgate.

Conheça o que o Disaster Rocovery cobre

Vocês sabiam que não é apenas um desastre em grande proporção que pode colocar sua empresa em risco? Diversos outros fatores podem atrapalhar a continuidade dos negócios, como por exemplo:

• Desastres naturais: o mais comum são problemas causados por chuva e terremoto, entre tantos outros que podem romper o fornecimento de energia e/ou causar algum dano na infraestrutura;
• Equipamentos roubados: ele garante a segurança da operação em caso de furto de equipamentos;
• Erros em hardware: o Disaster Rocovery cobre os travamentos e panes no sistema, entre outros problemas com o hardware;
• Falha dos colaboradores: garante a continuidade da operação caso um colaborador da empresa cometa um erro.

> Leia mais: Ransomware tirou as Lojas Renner do ar: por que investir em Disaster Recovery?

Operadora de viagens sofre ataque de ransomware: invista em Disaster Rocovery

Por fim, é importante esclarecer que não precisamos esperar por um momento de crise para agir. É necessário investir em um excelente plano de gestão de crise, como o Disaster Recovery, com antecedência para minimizar prejuízos.

Assim, para ajudar a sua organização a se proteger, a AMTI oferece a sua própria solução de Disaster Recovery.

A AMTI é uma empresa de tecnologia com sede em Maringá e foco em MCSP (Managed Cloud Service Provider), Engenharia de Datacenters e construção de ambientes estáveis, escaláveis e flexíveis. Nosso maior objetivo é ajudar a sua empresa. Conheça nossos produtos e serviços e seja um #AMTI!