Categorias
Notícias

JBS pagou R$ 57 milhões a hackers que invadiram os sistemas da empresa

JBS Pagou 57 Milhoes a Hackers que invadiram seus sistemas

JBS pagou R$ 57 milhões a hackers que invadiram os sistemas da empresa

A gigante mundial do setor de carnes JBS, vítima de um ataque cibernético no fim de maio, fez um pagamento de 11 milhões de dólares (cerca de R$ 55,5 milhões) em bitcoins aos hackers, informou nesta quarta-feira (9) o diretor executivo da divisão americana do grupo ao “Wall Street Journal”.

“Foi uma decisão muito difícil para nossa empresa e para mim pessoalmente”, declarou André Nogueira em comunicado, complementando com: “Contudo, pensamos que esta decisão devia ser tomada para evitar qualquer risco para nossos clientes”.

“No momento do pagamento, a grande maioria das instalações da empresa estavam operantes”, comunicou a JBS, um das maiores empresas do setor de alimentação do mundo.

Isso foi feito para “garantir que nenhum dado vazasse” e “para evitar problemas imprevistos relacionados ao ataque”.

A imprensa norte-americana informou que o pagamento do resgate foi feito em bitcoin.

A JBS havia indicado às autoridades norte-americanas que estava sendo alvo de um ciberataque com ransomware proveniente de uma “organização criminosa provavelmente sediada na Rússia”, segundo a Casa Branca.

Os servidores em que se baseiam seus sistemas de informática na América do Norte e na Austrália foram atacados, paralisando as atividades do grupo em território australiano e suspendendo algumas linhas de produção nos Estados Unidos.

Recentemente, várias empresas foram vítimas de ataques cibernéticos em grande escala. O grupo Colonial Pipeline por exemplo, foi alvo de um ciberataque no início de maio, admitiu ter pago aos hackers 4,4 milhões de dólares. Na segunda-feira, as autoridades norte-americanas anunciaram que recuperaram parte dessa quantia.

De acordo com a empresa de segurança Emsisoft, os hackers coletaram resgates de pelo menos 18 bilhões de dólares no ano passado utilizando de invasões a empresas e solicitações de resgate.

Fonte: https://www.uol.com.br/tilt/noticias/afp/2021/06/10/jbs-pagou-us-11-milhoes-a-hackers-que-invadiram-os-sistemas-da-empresa.htm

Notícias

Compartilhe:

Categorias
Informação

Mais de 70% dos funcionários compartilham dados confidenciais de empresas

MAIS DE 70% DOS FUNCIONÁRIOS COMPARTILHAM DADOS CONFIDENCIAIS DE EMPRESAS

Mais de 70% dos funcionários compartilham dados confidenciais de empresas

Conforme apontou pesquisa realizada pela Veritas Technologies, mais de 70% dos funcionários no mundo admitiram compartilhar dados empresariais confidenciais em plataformas de mensagens instantâneas e ferramentas de colaboração profissional.

Conforme o relatório, nos Estados Unidos 58% das pessoas ouvidas afirmaram que estão salvando suas próprias cópias das informações da empresa, compartilhadas por meio de mensagens instantâneas, sendo que, apenas 51% dos entrevistados afirmaram que excluem totalmente essas informações.

Esse dado alarmante piora consideravelmente quando olhamos para o cenário doméstico. No Brasil, 84% dos entrevistados admitiram compartilhar dados confidenciais, sendo que apenas 52% mencionaram excluir totalmente as informações.

Os dados confidenciais mais compartilhados por funcionários brasileiros nesses canais incluem informações sobre o cliente (23%), detalhes sobre questões de RH (22%), contratos (21%), planos de negócio (15%) e até resultados de testes de COVID-19 (21%). Menos de um terço dos funcionários sugeriram que não haviam compartilhado informações que pudessem comprometer a empresa.

Apesar de utilizarem estas ferramentas para fechar negócios, processar pedidos e concordar com aumentos e ajustes no pagamento, a maioria acredita que não há um registro formal da negociação, sendo que, no Brasil, apenas 67% acreditam que as empresas estão salvando estas informações.

A pesquisa revelou um cenário preocupante, porém, não se pode afirmar que ele não era conhecido. A maioria das empresas, seja no Brasil ou no exterior, têm consciência de que seus colaboradores utilizam aplicativos de mensagens para negociarem contratos e resolver demandas de seus clientes de maneira ágil e descomplicada.

Na realidade, com o surgimento destas plataformas, muitas empresas aderiram quase que automaticamente à tecnologia, sem ter se preocupado com as graves consequências de não realizar um “controle” sobre as informações que estão sendo compartilhadas entre seus clientes e colaboradores.

A esmagadora maioria das empresas sequer esteve preocupada com a necessidade de orientar seus colaboradores de como receber, armazenar e tratar adequadamente estas informações.

Em relação à proteção e privacidade de dados este cenário representa um desastre anunciado. Aplicativos de mensagens instantâneas gozam de cerca de 92% de confiança dos usuários, gerando um aumento significativo de informações compartilhadas por estas ferramentas.

Como solucionar este problema?

A solução para esta realidade apontada pela pesquisa não é simples, porém, necessária.

Algumas medidas como a padronização das ferramentas de mensagens instantâneas, a criação de uma política de compartilhamento de informações aliada a uma política de privacidade e à capacitação de todos os funcionários da empresa irão minimizar os riscos de vazamentos de dados, protegendo os processos de tratamento de dados realizados pela empresa.

Para solucionar esta problemática, a iSecure oferece aos seus clientes consultoria “ponta-a-ponta”, mediante a implantação de soluções administrativas e tecnológicas para monitorar o comportamento de seus colaboradores, mitigando os riscos de acesso e compartilhamentos não autorizados dos dados armazenados pela sua empresa.

Contando com um software capaz de:

Isso é apenas um dos módulos disponíveis no software da iSecure, existem diversas outras funcionalidades que protegem sua empresa nos mais variados casos que possam te colocar em risco perante a LGPD.

Fale com nossos consultores e se adeque 100% na Lei Geral de Proteção de Dados.

Informação

Compartilhe:

Categorias
Notícias

Serasa pode pagar multa de R$ 200 milhões por vazamento de dados

Serasa pode pagar multa de R$ 200 milhões por vazamento de dados

Serasa pode pagar multa de R$ 200 milhões por vazamento de dados

A Serasa Experian está sendo processada em 200 milhões de reais devido a exposição de dados de milhões de CPFs e CNPJs. Além da multa, ainda incluí no processo dano moral de R$ 15 mil para cada titular afetado pelo vazamento das informações.

Serasa nega ser fonte do vazamento

Em comunicado, a Serasa diz: “entendemos que a propositura da ação judicial é precipitada, e apresentaremos a defesa no prazo legal”. Desde o mês passado, ela vem conduzindo uma investigação sobre os dados oferecidos ilegalmente para venda na internet.

A empresa reitera que “até o momento não há nenhuma evidência de que dados tenham sido obtidos ilegalmente da Serasa”, e que não há evidência de que seus sistemas tenham sido comprometidos.

Processo quer multa de pelo menos R$ 200 milhões

O Instituto SIGILO, autor da ação, diz: “A ré Serasa, por mais que alegue que os seus ambientes de tratamento não ocasionaram o incidente sob exame, pelo contexto dos dados vazados, é evidente que são dados obtidos de serviços que ela oferece de maneira única e indistinta”, diz o processo judicial.

“Em qualquer cenário, a ré Serasa Experian responde objetivamente pelos dados vazados, pois, direta ou indiretamente, concorreu para a ilegalidade e não aplicou as melhores práticas no desenvolvimento dos seus serviços”, defende a ação.

 

Nesse sentido, o Instituto Sigilo faz diversas exigências à Serasa:

Ação quer que ANPD faça auditoria

Quanto à ANPD, o processo afirma: “a partir do momento que institui e vincula à Presidência da República um órgão que possui como atribuição fundamental a fiscalização da LGPD, não há como se conceber que essa mesma entidade se mantenha inoperante diante de uma violação sem precedentes à legislação”.

Por isso, a ação pede que a ANPD notifique a Serasa; realize uma auditoria técnica “para constatar a desastrosa falha de segurança sob exame”; e tome as medidas administrativas necessárias para apurar “atos ilícitos porventura cometidos pela Autoridade”.

A ACP (ação civil pública) tem número 5002936-86.2021.4.03.6100 e corre na 22ª Vara Cível Federal de São Paulo. Ela foi aberta direto na Justiça Federal por colocar a ANPD, vinculada à Presidência da República, como ré.

Texto retirado parcialmente do site Tecnoblog, disponível em:
https://tecnoblog.net/412923/acao-judicial-pede-multa-de-r-200-milhoes-a-serasa-por-vazamento/

Notícias

Compartilhe:

Categorias
Informação

Por que cumprir a LGPD é bom para sua empresa?

POR QUE CUMPRIR A LGPD É BOM PARA SUA EMPRESA?

Por que cumprir a LGPD é bom para sua empresa?

Em vigor desde o ano de 2020, a Lei Geral da Proteção de Dados Pessoais – LGPD foi criada para trazer maior segurança aos dados pessoais, quando estes precisam ser, por algum motivo, coletados e tratados por empresas e órgãos públicos.

A LGPD criou obrigações complexas que envolvem todos os setores da organização, e o cenário é preocupante, pois atualmente, conforme indicou pesquisa do Serasa Expirian, cerca de 80% das empresas brasileiras ainda não deram o primeiro passo no sentido de se adequarem à nova legislação, estando sujeitas à aplicação de penalidades pela Autoridade Nacional de Proteção de Dados – ANPD.

Sob esta ótica, elencamos os principais motivos para você adequar a sua empresa à LGPD o mais breve possível.

1. Evitar penalidades

As penalidades previstas na LGPD estão em vigor desde 01 de agosto, mesmo assim muitas empresas ainda não começaram o processo de adequação, e para elas, é urgente, tanto pela relevância e exposição da nova lei, quanto pelas multas, que deverão ser aplicadas à risca.

Independentemente do setor de atuação, todas as empresas precisam estar em conformidade com as exigências da LGPD. Caso contrário, além do risco de multas de até 50 milhões de reais, as empresas que infringirem a norma, estão sujeitas a sanções como publicização da infração cometida, bloqueio dos dados pessoais até que ocorra a regularização, eliminação de dados pessoais, suspensão do funcionamento do banco de dados pessoais e, por fim, a proibição de parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Dependendo da área de atuação da empresa, as penalidades aplicadas pela ANPD poderão implicar em grandes dificuldades operacionais ou, até mesmo, impossibilitar a continuidade do negócio.

2. Diferencial competitivo

Mas a LGPD não é mais uma burocracia? Sim, é. Todavia, o empreendedor precisa compreender que criar uma adequação com efetivo compromisso à privacidade dos dados coletados de sua clientela é uma oportunidade extraordinária para entender o fluxo de dados dentro do seu negócio, fazendo que, com isso, possa tomar decisões estratégicas sobre a condução do futuro do seu empreendimento.

Por outro lado, como se viu no tópico anterior, as penalidades para quem não cumprir a LGPD vão de multas até a publicização da infração. Portanto, em um cenário tão competitivo, ter uma boa reputação se tornou essencial para qualquer empresa, independentemente do tamanho ou ramo de atuação.

Portanto, adequar-se às regras da LGPD deve ser compreendido como um investimento, preparando o futuro do seu empreendimento para este novo cenário.

3. A LGPD é para todas as empresas

Incialmente, muitas pessoas entenderam que a LGPD afetaria apenas as empresas que trabalham com tecnologia, porém, isso é um mito. Mesmo as empresas que não trabalham diretamente na internet precisam se adequar e até mesmo as pessoas físicas (profissionais liberais) que no exercício de sua atividade econômica coletam e tratam dados pessoais.

Portanto, toda pessoa que administra uma organização deve ter atenção com as exigências da lei e os processos para se adequar.

4. É um processo complexo que envolve todos os setores da empresa

A adequação à LGPD é um processo que envolve todos os setores da empresa, que abrange jurídico, compliance, sistemas, departamento pessoal, marketing, compras, contabilidade entre outros setores,

Dependendo da área de atuação da empresa, quando falamos dos dados, muitas vezes falamos do ativo mais valioso, pois é a partir dele que a organização atinge posição no marcado. As corporações com maior volume de dados da atualidade são facilmente reconhecidas como os maiores grupos empresarias do mundo (Facebook e Google, por exemplo), o maior ativo destas empresas não está embalado em caixas e sim armazenado em enormes bancos de dados.

Em proporção maior ou menor, se sua empresa está armazenando e tratando dados, ela precisa se adequar à LGPD.

O percurso para o compliance da LGPD é composto por muitas etapas, tendo peculiaridades as quais a grande maioria das empresas não estão preparadas para enfrentarem sozinhas.

Se a sua organização já tem hábitos que levam em conta a importância de proteção dos dados, o processo é muito mais fácil. Porém, é preciso ir além das ações para a adequação e implementar essa cultura organizacional de importância da cibersegurança.

5. A LGPD representa uma mudança na cultura da organização

Mesmo que a empresa já tenha em sua cultura uma política voltada a privacidade dos dados, ela precisará fazer adequações nessa política visando atender plenamente à LGPD. No entanto, sofrerá bem menos neste processo e os resultados positivos serão colhidos em menor espaço de tempo.

Em tempos de home office, a exigência de implantação de políticas de cibersegurança se tornou obrigatória, isso porque, com a nova realidade, as empresas e seus colaboradores ficam ainda mais vulneráveis por causa dessa mudança de cenário e hábitos.

Diante disso, é importante compreender que a adequação à LGPD não é um processo que está sempre em evolução, visando garantir vigilância constante sobre os processos de tratamento de dados dentro da empresa.

6. Parece complexo, mas nós vamos te ajudar

Apesar de parecer um processo muito complexo, ele pode ser simples e rápido quando você conta com o apoio de especialistas. Nós da iSecure contamos com uma equipe especializada para lhe atender e ajudar a sua empresa a se adequar à LGPD, contamos com consultoria ponta-a-ponta, implantamos softwares de proteção e vigilância que garantem a proteção do seu banco de dados e dispomos de setor jurídico próprio para que sua empresa cumpra todos os termos da lei.

Ao contratar nossos serviços você garante para sua empresa a segurança dos processos de tratamento de dados, além de estar sempre preparado para responder as solicitações dos titulares e da ANPD.

Informação

Compartilhe: