Notícias | iSecure

JBS Pagou 57 Milhoes a Hackers que invadiram seus sistemas

JBS pagou R$ 57 milhões a hackers que invadiram os sistemas da empresa

A gigante mundial do setor de carnes JBS, vítima de um ataque cibernético no fim de maio, fez um pagamento de 11 milhões de dólares (cerca de R$ 55,5 milhões) em bitcoins aos hackers, informou nesta quarta-feira (9) o diretor executivo da divisão americana do grupo ao “Wall Street Journal”.

“Foi uma decisão muito difícil para nossa empresa e para mim pessoalmente”, declarou André Nogueira em comunicado, complementando com: “Contudo, pensamos que esta decisão devia ser tomada para evitar qualquer risco para nossos clientes”.

“No momento do pagamento, a grande maioria das instalações da empresa estavam operantes”, comunicou a JBS, um das maiores empresas do setor de alimentação do mundo.

Isso foi feito para “garantir que nenhum dado vazasse” e “para evitar problemas imprevistos relacionados ao ataque”.

A imprensa norte-americana informou que o pagamento do resgate foi feito em bitcoin.

A JBS havia indicado às autoridades norte-americanas que estava sendo alvo de um ciberataque com ransomware proveniente de uma “organização criminosa provavelmente sediada na Rússia”, segundo a Casa Branca.

Os servidores em que se baseiam seus sistemas de informática na América do Norte e na Austrália foram atacados, paralisando as atividades do grupo em território australiano e suspendendo algumas linhas de produção nos Estados Unidos.

Recentemente, várias empresas foram vítimas de ataques cibernéticos em grande escala. O grupo Colonial Pipeline por exemplo, foi alvo de um ciberataque no início de maio, admitiu ter pago aos hackers 4,4 milhões de dólares. Na segunda-feira, as autoridades norte-americanas anunciaram que recuperaram parte dessa quantia.

De acordo com a empresa de segurança Emsisoft, os hackers coletaram resgates de pelo menos 18 bilhões de dólares no ano passado utilizando de invasões a empresas e solicitações de resgate.

Fonte: https://www.uol.com.br/tilt/noticias/afp/2021/06/10/jbs-pagou-us-11-milhoes-a-hackers-que-invadiram-os-sistemas-da-empresa.htm

11/09/2021

Notícias

Compartilhe:

Publicações Recentes

Categorias

Precisa de ajuda com LGPD?

Somos uma empresa especialista em segurança e proteção de dados e podemos ajudar a sua empresa na adequação da LGPD

Serasa pode pagar multa de R$ 200 milhões por vazamento de dados

A Serasa Experian está sendo processada em 200 milhões de reais devido a exposição de dados de milhões de CPFs e CNPJs. Além da multa, ainda incluí no processo dano moral de R$ 15 mil para cada titular afetado pelo vazamento das informações.

Serasa nega ser fonte do vazamento

Em comunicado, a Serasa diz: “entendemos que a propositura da ação judicial é precipitada, e apresentaremos a defesa no prazo legal”. Desde o mês passado, ela vem conduzindo uma investigação sobre os dados oferecidos ilegalmente para venda na internet.

A empresa reitera que “até o momento não há nenhuma evidência de que dados tenham sido obtidos ilegalmente da Serasa”, e que não há evidência de que seus sistemas tenham sido comprometidos.

Processo quer multa de pelo menos R$ 200 milhões

O Instituto SIGILO, autor da ação, diz: “A ré Serasa, por mais que alegue que os seus ambientes de tratamento não ocasionaram o incidente sob exame, pelo contexto dos dados vazados, é evidente que são dados obtidos de serviços que ela oferece de maneira única e indistinta”, diz o processo judicial.

“Em qualquer cenário, a ré Serasa Experian responde objetivamente pelos dados vazados, pois, direta ou indiretamente, concorreu para a ilegalidade e não aplicou as melhores práticas no desenvolvimento dos seus serviços”, defende a ação.

Nesse sentido, o Instituto Sigilo faz diversas exigências à Serasa:

Pagamento de danos morais coletivos de pelo menos R$ 200 milhões, que seriam revertidos ao FDD (Fundo de Defesa de Direitos Difusos);
Pagamento de R$ 15 mil para cada titular dos dados, como indenização por danos morais;
Envio de carta com aviso de recebimento (AR) para todos os titulares cujos dados foram expostos, sob pena de multa diária de R$ 10 mil;
Divulgação em redes sociais e outras formas de comunicação sobre os incidentes de segurança ocorridos e sobre os planos para solucionar eventuais riscos;
Obrigação de aplicar medidas técnicas e tecnológicas necessárias para retirar os dados vazados da internet.

Ação quer que ANPD faça auditoria

Quanto à ANPD, o processo afirma: “a partir do momento que institui e vincula à Presidência da República um órgão que possui como atribuição fundamental a fiscalização da LGPD, não há como se conceber que essa mesma entidade se mantenha inoperante diante de uma violação sem precedentes à legislação”.

Por isso, a ação pede que a ANPD notifique a Serasa; realize uma auditoria técnica “para constatar a desastrosa falha de segurança sob exame”; e tome as medidas administrativas necessárias para apurar “atos ilícitos porventura cometidos pela Autoridade”.

A ACP (ação civil pública) tem número 5002936-86.2021.4.03.6100 e corre na 22ª Vara Cível Federal de São Paulo. Ela foi aberta direto na Justiça Federal por colocar a ANPD, vinculada à Presidência da República, como ré.

Texto retirado parcialmente do site Tecnoblog, disponível em:
https://tecnoblog.net/412923/acao-judicial-pede-multa-de-r-200-milhoes-a-serasa-por-vazamento/

24/08/2021