Nesta madrugada (11), a Localiza foi vítima de um incidente de segurança. O grupo de cibercriminosos Lapsus$ assumiu a autoria do ataque em seu canal no Telegram com uma mensagem em inglês dizendo que a companhia, uma das maiores locadoras de veículos da América Latina, foi atacada em uma ação que modificou o site, transformando os conteúdos com pornografia.
As mensagens trocadas dentro do grupo no Telegram indicavam que a ação de hacktivimo contra a Localiza foi simples, se comparada ao estrago que o Lapsus$ causou no ciberataque direcionado ao Ministério da Saúde, em dezembro passado. Esse ataque impacta até hoje o balanço dos casos de Covid-19 em território nacional, pois o apagão de dados nas plataformas do ConectSUS segue prejudicando pesquisas, tomadas de decisão e a real dimensão da transmissão e evolução da doença no país.
Muitas mensagens compararam o poder de recuperação de empresas privadas diante de um ciberataque. No caso da Localiza, foram pouco mais de 4 horas para que o portal e os serviços voltassem ao normal. Já o Ministério da Saúde segue com alguns sistemas instáveis e, de acordo com o ministro Marcelo Queiroga, a plataforma que reúne dados epidemiológicos deve voltar à normalidade até o dia 15 de janeiro.
Procurada pela redação da Security Report, a assessoria de imprensa da Localiza informou que a companhia identificou interrupção parcial de alguns sistemas e que o funcionamento vem sendo estabelecido. De acordo com o comunicado oficial, não há evidências de vazamento de dados pessoais.
Em setembro de 2020, a Localiza anunciou a compra da Unidas. O negócio geraria uma empresa com concentração de 72% no mercado de aluguel de carros no Brasil, com valor de mercado de mais de R$ 50 bilhões. Em dezembro passado, o Conselho Administrativo de Defesa Econômica (Cade) aprovou a transação, com restrições. As empresas assinaram um acordo e terão de vender ativos, inclusive uma das marcas, para reduzir a concentração de mercado.
A Security Report disponibiliza na íntegra a nota oficial da Localiza:
“Nota
Identificamos uma interrupção parcial no funcionamento de alguns de nossos sistemas na madrugada do dia 11/01, em decorrência de um incidente de segurança cibernético envolvendo a Companhia. O funcionamento dos sistemas vem sendo restabelecido. Não há, até o momento, nenhuma evidência de acesso a bases de dados, bem como extração ou vazamento de dados pessoais.”
*Com informações da Agência Brasil
