Conteúdo Editorial
// Destaques

Atos nega possibilidade de ataque ransomware

Informação circulou na manhã dessa sexta-feira (24), quando o ThreatMon Ransomware Monitoring tweetou que o grupo Clop colocou a companhia entre suas vítimas. Nota da Atos explica se tratar de um possível vazamento em uma aplicação de transferência de arquivos da Nimbix, adquirida em 2021

Por: Matheus Bracco, ⌚ 24/03/2023 às 17h25 - Atualizado em 27/03/2023 às 14h42

A Atos afirmou, por meio de comunicado em seu site, serem falsas as informações dizendo que seus sistemas de TI foram alvos de um ataque cibernético envolvendo ransomware. Segundo informou a empresa, seus especialistas em segurança negaram qualquer comprometimento de  dados críticos no ambiente digital da companhia.

 

Os rumores da ocorrência começaram durante esta manhã no horário de Brasília, quando a Plataforma de Cyber Threat Intelligence da ThreatMon escreveu em sua página no Twitter que o grupo de ransomware ClopLeaks teria adicionado os sistemas da Atos como uma de suas mais recentes vítimas.

 

A empresa, no entanto, publicou comunicado em seu portal tranquilizando clientes e parceiros de que nenhum vazamento ou comprometimento de dados foi detectado. Segundo os especialistas da companhia, o possível vazamento estava limitado à uma ferramenta de transferência de arquivos da Nimbix, uma empresa norte-americana comprada pela Atos em 2021.

 

A nota ainda informou ter sido identificado um backup de 2016 possivelmente exposto por uma vulnerabilidade zero-day explorada pelo Clop, mas que não mais representava uma ameaça para a integridade dos dados mais atualizados. Apesar disso, a Atos se comprometeu a continuar monitorando a situação e trazer informações adicionais caso qualquer coisa mude a esse respeito. Além disso, está mantendo contato com todos os clientes interessados no tema.

 

A Security Report divulga na íntegra o comunicado da Atos publicado em seu site:

 

No dia 24 de março, o grupo hacker “Clop” anunciou na Dark Net que dados sensíveis da Atos foram comprometidos. Queremos reafirmar aos nossos clientes, fornecedores e funcionários que não é este o caso. Nenhum ransomware afetou qualquer sistema de TI da Atos.

 

Nossos especialistas em segurança já concluíram que nenhum ambiente Atos foi comprometido. O presumido vazamento está limitado a uma aplicação de transferência de arquivos específica da Nimbix, hospedada na MFT da GoAnywhere. De acordo com nossa presente investigação, a aplicação estava apenas processando dados padrões da Nimbix, uma empresa norte-americana adquirida pela Atos em 2021.

 

Nosso time de Cibersegurança identificou um arquivo de backup de 2016 que foi presumivelmente exposto, devido a uma vulnerabilidade zero-day conhecida por ser explorada pelo Clop. Estamos em contato com os clientes preocupados.

 

Continuamos a monitorar ativamente a situação e vamos fornecer novas informações caso haja alguma mudança nas informações acima.

 



Newsletter

/ VEJA TAMBÉM

CISOs da Riachuelo, Cielo e Gerdau são os Líderes do Ano do prêmio Security Leaders 2023
Nova Era da Inteligência Artificial: Segurança e Ética em Tempos de Avanços Inovadores
Grupo 3corações e Unifor superam gargalos de Segurança em operações
AI deve fortalecer ataques direcionados em 2024, diz presidente da IBM Brasil


/ COMENTÁRIOS