Canaltech
Na madrugada desta terça-feira (11), sites da empresa de locação de veículos Localiza ficaram fora do ar. Na tarde do mesmo dia, a companhia confirmou, através de um comunicado para o mercado, que a situação ocorreu por causa de um incidente de segurança virtual que atingiu os sistemas da instituição.
Pouco após os sistemas da empresa saírem do ar, o grupo de crime virtual Lapsus$ assumiu a autoria do ataque na Localiza atráves de um comunicado em um grupo do Telegram. Esses mesmos criminosos foram responsáveis pelo ataque aos sistemas do Ministério da Saúde em dezembro, que até hoje ainda afetam o acesso a dados de plataformas como o ConectSUS.
Segundo a Localiza, não houve até o momento nenhuma evidência de vazamento de dados da empresa e de seus clientes, mas em seu comunicado ela não entrou em detalhes sobre o tipo de ataque que seus sistemas sofreram.
A Localiza também informou que, até o momento, não há evidência de acesso à base de dados, extração ou vazamento de informações pessoais. A empresa, entretanto, não entrou em detalhes sobre o incidente, tampouco confirmou a autoria de grupos hackers.
O Canaltech entrou em contato com a Localiza, que nos enviou o mesmo posicionamento disponibilizado para o mercado. O reproduzimos na íntegra a seguir:
Por fim, no fechamento desta matéria, os sites da Localiza já estavam funcionando normalmente.
Ataques em empresas brasileiras estão aumentando
Porto Seguro é outra empresa brasileira que sofreu com ataques virtuais. (Imagem: Divulgação/Porto Seguro)
A Localiza se junta a empresas do Brasil que já sofreram ataques cibernéticos. Em outubro do ano passado, a CVC Brasil foi vítima de um sequestro virtual (ransomware) que deixou seus sistemas inoperantes por semanas.
Ainda em outubro de 2021, a Porto Seguro também sofreu um ataque virtual, que deixou os sistemas da empresa indisponíveis temporariamente. A companhia não confirmou qual foi o tipo de crime sofrido, mas pelos detalhes divulgados, o mais provável é que também tenha sido um ataque ransomware.
No caso da Localiza, não há confirmação se é um ataque ransomware, mas considerando que no ataque ao Ministério da Saúde o grupo Lapsus$ afirmava ter infectado os sistemas com uma ameaça desse tipo, existe a possibilidade.