0
0
O operador de prisão privada GEO Group, com sede na Flórida, revelou esta semana que foi recentemente alvo de um ataque cibernético que envolveu ransomware e que pode ter resultado no roubo de informações confidenciais.
O Grupo GEO opera mais de 120 prisões, instalações de reabilitação, centros de processamento e centros de reentrada comunitária na América do Norte, Reino Unido, Austrália e África do Sul. Nos Estados Unidos, também opera alguns dos controversos centros de detenção ice.
A empresa revelou em 3 de novembro que descobriu uma violação de dados em 19 de agosto. Os hackers tiveram acesso à rede da GEO e implantaram um pedaço de ransomware.
Uma vez detectada a brecha, a empresa correu para cortar todas as conexões entre os servidores corporativos comprometidos e instalações, data centers e o escritório corporativo. No entanto, uma investigação revelou que os agressores podem ter acessado informações pessoais e de saúde protegidas.
As informações expostas incluem nome, endereço, data de nascimento, número do CPF, número da carteira de motorista, número de identificação do funcionário e tratamento médico e outras informações relacionadas à saúde. A GEO diz que não tem conhecimento de nenhum caso de fraude ou uso indevido de informações pessoais resultantes dessa violação.
A empresa começou a enviar avisos para funcionários atuais e antigos e também informou a Comissão de Valores Mobiliários (SEC) através de um formulário de 8 K.
A GEO disse no arquivo da SEC que o incidente impactou uma “parte” de seus sistemas de tecnologia e uma “quantidade limitada de dados que continham informações pessoalmente identificáveis e informações de saúde protegidas”.
“A Empresa recuperou seus dados operacionais críticos e o incidente não teve um impacto significativo nas operações comerciais da Companhia ou na sua capacidade de realizar os serviços exigidos nos contratos da GEO com seus clientes governamentais para cuidar dos indivíduos confiados às instalações e programas da GEO”, disse a GEO.
E acrescentou: “Com base em sua avaliação e nas informações atualmente conhecidas e obtidas através da investigação do incidente, a Companhia não acredita que o incidente terá um impacto material em seus negócios, operações ou resultados financeiros. A Empresa possui seguros, incluindo seguros cibernéticos, proporcionais ao seu tamanho e à natureza de suas operações.”
FONTE: SECURITY WEEK