Um comunicado na página brasileira da empresa reforça a suspeita da notícia que vem sendo veiculada em canais especializados em tecnologia e segurança da informação. Segundo as reportagens da Bleeping Computer e da Security Week, a companhia chinesa de transportes marítimos de containers está com suas operações parcialmente afetadas por um ataque de ransomware em alguns sistemas de sua rede, tendo a região da América com principal área afetada.
No comunicado oficial da companhia disponível aqui, os clientes são informados que devido a uma falha da rede local nas regiões da América, o serviço de e-mail e telefone não estariam funcionando corretamente e para que realizar as investigações necessárias, as conexões de rede com outras localidades seriam interrompidas temporariamente.
Coincidentemente, na página brasileira da empresa, ERA possível visualizar a seguinte mensagem na tela inicial:
“Lamentamos informar que nosso escritório está temporariamente com problemas sistêmicos, caso haja alguma emergência ou necessidade de ajuda, por gentileza contatar nossa companhia pelos canais abaixo…”
Mas hoje, 27 de junho, a página estava fora do ar, com uma mensagem de manutenção.
A possibilidade de que um ataque de ransomware tenha ocorrido é viável, mas não parece ter atingido as mesmas proporções de estrago, que afetaram as operações da Maersk, outra gigante companhia de transportes marítimos e que passou por uma grave interrupção de suas atividades, tendo que reinstalar os sistemas de mais de 4.000 servidores, 45.000 estações de trabalho e 2.500 aplicativos ao longo de dez dias entre o fim de junho e início de julho de 2017, após o surto do famoso ransomware NotPetya, o mesmo que atingiu o Hospital de Câncer de Barretos.
Fica claro em incidentes como este que não há uma solução única para proteção contra o sequestro de dados. É óbvio que estas companhias possuem recursos para aquisição de soluções de segurança de ponta, daquelas que ficam no topo do quadrante mágico do Gartner, referência na qual muitos gestores acabam se baseando na hora de sair ao mercado para comprar firewall, antivírus, entre outras soluções. Porém o que precisa ficar gravado na consciência dos profissionais da área de TI é que as soluções tecnológicas são apenas parte de um conjunto de medidas, apenas um dos pilares que visam garantir a proteção das informações das organizações. A gestão baseada em processos documentados e a disseminação do comportamento seguro dos colaboradores são tão vitais quanto qualquer equipamento da rede.
Fontes consultadas: Bleeping Computer / Security Week / COSCO
Imagens: Wikimedia
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec