SEGURANÇA

Benner sofre ataque de ransomware

09/09/2021 06:04

Ataque afetou servidores da empresa, tanto locais quanto na nuvem da Oracle.

Mais um ataque hacker afeta uma grande empresa brasileira. Foto: Pixabay.

Tamanho da fonte: -A+A

O Grupo Benner, uma das maiores empresas de software de gestão do Brasil, foi vítima de um ataque de ransomware que criptografou os servidores de aplicação, servidores Windows e também os hospedados na nuvem da Oracle, interrompendo a operação da companhia.

O ataque cibernético com o ransomware LockBit 2.0 aconteceu na madrugada da segunda-feira, 06, segundo revela o site especializado Security Report, que teve acesso ao comunicado interno divulgado pela empresa aos seus funcionários.

“O Grupo Benner S.S., vem informar aos seus colaboradores que sofremos um ataque cibernético em nossas unidades de desenvolvimento e Data Center OCI na madrugada de 06/09 e como medida de proteção, bloqueamos todos os acessos às estruturas e servidores Benner”, aponta a nota.

Com "Data Center OCI", a Benner se refere ao Oracle Cloud Infraestructure, ou seja, a oferta de computação em nuvem da Oracle.

O comunicado agrega ainda que a operação da unidade BNU estará “altamente impactada” durante a quarta-feira, 8, e que não haverá acesso externo por VPN ou WTS. 

“Negocie com seu líder para ir presencialmente na Benner ou utilizar o banco de horas”, indica a Benner aos seus 1,5 mil funcionários.

No texto, a Benner ressalta que “não há evidência que qualquer informação tenha sido vazada ou sequestrada” e que “não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie”.

Por outro lado, no site de vazamentos dos cibercriminosos existe um post informando o ataque à Benner e um cronômetro indicando que haverá o vazamento de dados no dia 14 de setembro de 2021 às 08h00 – sem fuso horário especificado, segundo reporta o CISO Advisor.

O CISO Advisor teve acesso a um comunicado para os clientes, assinado pelo VP de tecnologia do Grupo Benner, Robson Gripa, no qual a empresa aponta que “optou por realizar o bloqueio de todos os acessos a qualquer ambiente”, permitindo assim “a proteção e avanço de todos os dados dos clientes hospedado no Data Center”.

A consequência da decisão foi que  o ambiente parte da operação ficou fora do ar para auditoria e análise, enquanto a empresa trabalhava para restabelecer sistemas e serviços de cada cliente de maneira “segura e gradativa”.  

“A empresa seguiu os protocolos mais rígidos, atuando em conjunto com renomadas consultorias de segurança da informação especialistas do parceiro cloud buscando a proteção e revalidação dos ambientes envolvidos”, afirma o texto para os clientes.

Nesta quinta-feira, 9, a Benner divulgou novamente para a imprensa o comunicado assinado por Gripa, agregando como novas informações que a restauração foi feita em 36h e a empresa colocou um time de especialistas para dar suporte e esclarecimento aos clientes.

A Benner tem produtos nas áreas de saúde (operadoras e hospitais); jurídico; RH; logística e supply chain; ERP; e turismo corporativo.

A empresa tem uma operação nacional, com escritórios localizados em São Paulo, Alphaville, Brasília, Blumenau, Curitiba, Maringá, Salvador e Rio de Janeiro.

A receita no ano passado foi de R$ 304 milhões. Para esse ano, estava prevista uma alta de 15%.

Os ataques de ransomware têm sido um assunto frequente tanto em empresas quanto em órgãos públicos brasileiros. 

Os espisódios se sucedem num ritmo quase semanal. 

Só nos últimos meses, grandes companhias como Lojas Renner, Accenture, JBS, Grupo Fleury e Grupo Moura foram atacadas, assim como o Ministério da Economia, o Tribunal de Justiça do Estado do Rio Grande do Sul, a Eletrobras e a Companhia Paranaense de Energia (Copel).

Isso para ficar só nos casos que vieram a público.

Veja também

PREFEITURAS
Taboão da Serra fora do ar

Cidade de 300 mil habitantes da região metropolitana de São Paulo é vítima de ransomware.

SEGURANÇA
Lojas Renner: não pagamos hackers

Varejista diz para a CVM que não negociou com responsáveis pelo ataque.

VALOR
Renner faz vídeo interno para apoiar TI

Nas imagens, funcionários de lojas seguram cartazes com mensagens como “Força TI”. Assista.

PROBLEMÃO
Tesouro Nacional sofre ataque de ransomware

Incidente aconteceu na última sexta-feira, 13, e foi informado pelo próprio Ministério da Economia.

SEGURANÇA
Accenture sofre ataque cibernético

Grupo que opera o ransomware LockBit reivindicou a autoria da invasão.

SEGURANÇA
Webmotors procura falhas com BugHunt

Com a solução, a empresa passa a recompensar hackers por bugs encontrados em seus serviços.