Em comunicado enviado para a redação da Security Report na tarde desta segunda-feira (01), a Atento comentou que detectou um possível acesso não autorizado em seu sistema interno, um desdobramento do caso de incidente ocorrido no dia 17 de outubro de 2021. A análise interna da companhia detectou evidências na publicação de dados de manutenção de registros comerciais e financeiros, uma exposição que se limita a um registro de negócios de transação com clientes. De acordo com o comunicado, não existe quaisquer evidências de exposição de dados de clientes ou usuários finais.
A Companhia ressaltou que comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. “Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas”, diz nota.
Vale ressaltar que a empresa foi vítima de um ataque cibernético em seus sistemas no Brasil. No ocasião, o incidente acabou causando um verdadeiro efeito cascata afetando outros clientes como a Unimed Porto Alegre, que decidiu seguir o mesmo protocolo da Atento e isolou os sistemas envolvidos a fim de evitar qualquer risco.
A redação da Security Report disponibiliza o comunicado na íntegra:
“A Atento S.A. (NYSE: ATTO, “Atento” ou a “Companhia”), empresa líder em soluções CX e terceirização de processos de negócios (CRM/BPO) na América Latina e um dos cinco maiores provedores mundiais, em decorrência ao ataque à segurança cibernética nos sistemas de TI da empresa no Brasil ocorrido no domingo, 17 de outubro de 2021, detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno da empresa, resultando na publicação de dados de manutenção de registros comerciais e financeiros da Atento, em que a exposição se limita a um registro de negócios de transação com clientes. Não há evidências de exposição de dados de clientes ou usuários finais.
A Atento continua trabalhando com as autoridades para agilizar, na medida do possível, o esclarecimento desses atos ilícitos e a retirada das informações que os perpetradores acessaram e publicaram de forma ilícita. As investigações e análises forenses ainda estão em andamento e a Atento segue comprometida com seus clientes em amenizar as consequências deste ataque do qual foi vítima.
Em 23 de outubro, retomou as operações do data center e começou progressivamente a recuperar os serviços dos demais sites afetados. A partir deste final de semana, muitos dos serviços voltaram a operar de forma definitiva ou em modo de contingência, ambos com medidas de segurança máxima em vigor.
A Companhia comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas”.
