De acordo com Luana Rosales, Repórter no Baguete Diário, a Sonda, integradora latino-americana de serviços e soluções de Tecnologia da Informação, sofreu um ataque com o ransomware MedusaLocker no último dia 29 de março, afetando 2% das estações de trabalho e cerca de 5% dos servidores internos da sua operação no Chile.
De acordo com a ISH Tecnologia, empresa capixaba especializada em cibersegurança, o MedusaLocker é um grupo observado desde maio de 2022.
Sua operação é baseada na exploração de vulnerabilidades do protocolo de desktop remoto (RDP, na sigla em inglês), utilizado para acesso remoto a máquinas. Além disso, utiliza frequentemente campanhas de phishing e spam por e-mail, com o ransomware em anexo.
Em entrevista à Security Report, Luis Alberto De La Cruz Laborda, vice-presidente Latam de serviços e cibersegurança da Sonda, confirmou o incidente e disse que os demais países onde a Sonda atua não foram impactados.
Segundo o executivo, os ambientes já foram restaurados e os clientes da companhia não tiveram quaisquer impactos ao longo dos últimos dias.
Algumas informações, porém, foram extraídas e utilizadas normalmente para relacionamento com os consumidores, como ordens de compra, cotações, propostas, inventários, faturas e informações administrativas.
“Temos uma unidade de cybersecurity robusta que nos permitiu conter muito rapidamente o ataque. Além disso, contratamos uma empresa do Google que possui vasta experiência nesses tipos de ocorrências e segue nos apoiando com uma visão externa para sabermos se teremos algum impacto maior”, afirmou Laborda à Security Report.
A companhia garante que tem mantido todos os clientes informados sobre o ocorrido e as autoridades pertinentes foram acionadas para a investigação do caso.
Com faturamento de US$ 1,24 bilhão em 2022 e mais de 13 mil funcionários, a Sonda tem presença direta na Argentina, Brasil, Chile, Colômbia, Costa Rica, Equador, Estados Unidos, México, Panamá, Peru e Uruguai.
No Brasil, a companhia mantém escritórios nos 26 estados e no Distrito Federal, com mais de 6 mil colaboradores e 700 clientes. A empresa conta com sete centros de serviços e quatro data centers.
Fonte: Baguete