Mais uma grande empresa brasileira sofre um ataque hacker. Nesta segunda-feira, 11/01, o grupo Ultrapar, que atua nos setores de distribuição de combustíveis, por meio da Ipiranga e da Ultragaz; produção de especialidades químicas, por meio da Oxiteno; serviços de armazenagem para granéis líquidos, por meio da Ultracargo; e drogarias, por meio da Extrafarma, comunicou à Comissão de Valores Mobiliários (CVM) que teve seus sistemas atacados e que suas operações estavam parcialmente paradas.
No comunicado, a companhia diz que está operando em regime de contingência para minimizar os eventuais impactos. Informa ainda que está avaliando a extensão do incidente e atuando para mitigar seus efeitos. Confirma que sistemas foram interrompidos e que as operações das subsidiárias estão, sim, afetadas pela contingência.
No ano passado, empresas como Embraer e o Tribunal Regional Federal da primeira região sofreram ataques e paralisaram suas atividades. O Tribunal Superior Eleitoral também foi alvo de ataque DDoS (negação de serviços) no primeiro turno das eleições.
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
