Benner Sistemas é vítima do ransomware Lockbit 2.0

Views: 184
0 0
Read Time:5 Minute, 3 Second

Empresa enviou comuniA empresa foi a mais recente afetada pelo ransomware Lockbit 2.0 que exigiu um resgate de 50 milhões de dólares. A Benner emitiu um comunicado relatando o incidente. Confira o link na bio.

A Benner Sistemas, empresa brasileira especializada em software para gestão empresarial, sofreu um ataque cibernético, conforme comunicado que ela distribuiu a funcionários e colaboradores. Durante o dia de ontem, ela distribuiu também um comunicado aos clientes e à mídia. O ataque teria sido feito pelos operadores do ransomware Lockbit 2.0 segundo a empresa. No site de vazamentos dos cibercriminosos existe um post informando o ataque à Benner e um cronômetro indicando que haverá o vazamento de dados no dia 14 de setembro de 2021 às 08h00 – sem fuso horário especificado.

Sediada em Blumenau (SC), a Benner é uma tradicional fornecedora de sistemas desde sua fundação, em 1997. Ela atua no mercado de softwares de gestão especialmente nas áreas de saúde, gestão de recursos humanos, gestão jurídica, gestão em logística, ERP e turismo. O comunicado à mídia diz:

Comunicado Grupo Benner

O Grupo Benner informa que sofreu um ataque cibernético (RANSOMWARE LOCKBIT 2.0) envolvendo o seu Data Center, hospedado em ambiente cloud na madrugada de 6 de setembro de 2021, vírus este que recentemente afetou algumas das maiores empresas do país e do mundo.

Nossa equipe de monitoramento tão logo detectou o incidente, como medida de segurança e seguindo os protocolos mais rígidos, optou pela adoção de medidas emergenciais, visando a proteção dos dados.
Dentre as medidas, o grupo optou por realizar o bloqueio de todos os acessos a qualquer ambiente, permitindo assim, a proteção e avanço de todos os dados dos clientes hospedado no Data Center e como efeito colateral, o ambiente parte da operação ficou fora do ar para auditoria e análise. Paralelamente foram reestabelecidos os sistemas e serviços de cada cliente de maneira segura e gradativa.
A empresa seguiu os protocolos mais rígidos, atuando em conjunto com renomadas consultorias de segurança da informação especialistas do parceiro cloud buscando a proteção e revalidação dos ambientes envolvidos.

Adicionalmente, o Grupo Benner imediatamente criou uma sala de incidentes e nela colocou à disposição um time de especialistas para suporte e esclarecimentos.

A Benner preza rigorosamente pela proteção dos dados internos e dos seus clientes, seguindo sempre as principais diretrizes da Lei Geral de Proteção de Dados (LGPD). Todo o empenho do time vem sendo empreendido para garantir o reestabelecimento da operação, sendo que até o momento, como o ataque ocorreu em parte dos servidores Windows e de aplicação que não continham base de dados, não foi constatado vazamento de quaisquer dados relevantes ou sensíveis.

Todos os dados da companhia e sistemas não foram impactados.

Robson Gripa
VP de tecnologia do Grupo Benner

O comunicado aos clientes, com data de hoje e assinado pelo vice-presidente de tecnologia e sistemas Robson Gripa, informa que houve uma “tentativa de ataque cibernético na madrugada de 06 de setembro à 01:00 hrs da madrugada”. O VP acrescenta que “nossa equipe de monitoramento tão logo detectou o incidente, como medida de segurança e agindo rapidamente, bem como seguindo os protocolos mais rígidos, optou pela adoção de medidas emergenciais (visando a proteção dos dados). Dentre as medidas, o Grupo optou por realizar o bloqueio de todos os acessos a qualquer ambiente, permitindo assim, a proteção de todos os dados de sua empresa, motivo pelo qual seu ambiente ficou fora do ar para auditoria e análise”.

Embora fale em “tentativa de ataque”, o texto do executivo dá a entender que houve dano, já que fala em reconstrução.Comunicado da Benner a seus clientesBaixar

Pelo comunicado enviado aos funcionários, entende-se que foram afetados servidores na nuvem da Oracle, conforme a expressão “data center OCI” (de Oracle Cloud Infrastructure) utilizada no texto.

Segundo informações da empresa em seu site, ela tem 1500 colaboradores, cerca de 5 mil implantações e 25 mil usuários. A Benner tem unidades em Blumenau, Maringá, Rio de Janeiro, São Paulo, Brasília e Curitiba. O CISO Advisor não conseguiu contato com a área de RP da Benner

Um comunicado de hoje da ISH Tecnologia explica que o Lockbit 2.0 é uma evolução de um ransomware datado de 2019: “Na época, colocou o mundo em alerta por ser uma espécie de “ransomware como serviço, sempre buscando alvos com dados de alta importância e alto poder aquisitivo para pagamentos de resgate. Na sua versão ‘atualizada’, que começou a aparecer em fóruns russos no início de 2021, foi detectada uma velocidade de criptografia mais alta que anteriormente (373 MB por segundo), e quantidades imensas de dinheiro de resgate. No ataque registrado contra a multinacional de gestão Accenture, o valor pedido foi de 50 milhões de dólares, por uma impressionante quantia de 6TB de dados”.

Diz o comunicado da Benner Sistemas aos seus colaboradores:

Clique para ampliar

Caro colaborador

O Grupo Benner S.S., vem informar aos seus colaboradores que sofremos um ataque cibernético em nossas unidades de desenvolvimento e Data Center OCI na madrugada de 06/09 e como medida de proteção, bloqueamos todos os acessos às estruturas e servidores Benner.
Importante ressaltar que não há evidência que qualquer informação tenha sido vazada ou sequestrada.
Fomos atacados pelo Ransomware LockBit 2.0 que criptografou nossos servidores de aplicação interrompendo assim a operação.
Depois do ocorrido iniciamos uma revisão de segurança em nossos ambientes, que foram totalmente atualizados para evitar novos ataques e na sequência iniciamos o processo de restauração dos servidores.
Durante o dia 08/09 a operação na unidade BNU ainda estará altamente impactada e não disponibilizaremos acesso externo por VPN ou WTS. Negocie com seu líder para ir presencialmente na Benner ou utuilizar o banco de horas.
A Benner ressalta que não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie. As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido.

Atenciosamente
Time Benner

FONTE: CISO ADVISOR

Previous post Prefeituras sofrem “epidemia” de ataques cibernéticos
Next post Ataques de roubo de credenciais aumentam mais de 1400% no Brasil

Deixe um comentário