0
0
A gigante americana de engenharia, que também opera no Brasil, anunciou ter sofrido uma violação de dados pela gangue que opera o ransomware
A gigante americana Parker-Hannifin Corporation anunciou nesta segunda-feira, 16, que sofreu uma violação de dados que expôs informações de identificação pessoal (PII) dos funcionários depois que operadores do ransomware Conti publicaram dados roubados no mês passado. Em um comunicado à imprensa, a empresa de engenharia diz que um “terceiro não autorizado” obteve acesso aos seus sistemas de TI entre os dias 11 e 14 de março.
Especializada em tecnologias de movimento e controle, a Parker-Hannifin mantém oito unidades fabris no Brasil, seis escritórios regionais de vendas e dois centros de serviços de engenharia, desenvolvendo produtos e sistemas para as áreas de controle de processos, hidráulica, pneumática, filtração, eletromecânica, condução de fluidos e gases, selagem e blindagem, climatização.
Investigação conduzida pela empresa concluiu que o “terceiro não autorizado” acessou e provavelmente adquiriu determinados arquivos em seus sistemas de TI, que incluíam informações relacionadas a funcionários atuais e ex-funcionários, seus dependentes e membros dos planos de saúde do grupo Parker, incluindo planos de saúde patrocinados por uma entidade adquirida pela empresa.
Ainda segundo a companhia, as informações podem incluir nomes de pessoas em combinação com números de seguro social, datas de nascimento, endereços, números de carteira de motorista, números de passaporte dos EUA, informações de contas bancárias e números de roteamento, nomes de usuários de contas online e senhas, informações de inscrição (incluindo números de identificação de membro do plano de saúde) e datas de cobertura. A investigação também revelou que os arquivos também incluíam datas de serviços, nomes de fornecedores, informações de reivindicações e informações de tratamento médico e clínico.
Depois de saber da violação de dados, a equipe de TI da Parker iniciou protocolos de resposta a incidentes, incluindo o desligamento de sistemas específicos. Ela então iniciou uma investigação com uma empresa de averiguação forense e outros profissionais terceirizados de segurança cibernética e resposta a incidentes. A empresa também está trabalhando com as autoridades policiais.
Na quinta-feira passada, 12, a Parker começou a enviar cartas para as pessoas cujas informações podem estar envolvidas no incidente. “Com muita cautela, providenciamos para que todos os indivíduos notificados recebam uma associação gratuita de dois anos no Experian’s® IdentityWorksSM”, revelou no comunicado à imprensa.
A empresa disse que está tomando medidas para proteger seus sistemas e dados contra as ameaças em evolução às informações da empresa e lamenta qualquer inconveniente ou preocupação que esse incidente possa causar.A gangue Conti, que tem ligações com o govermo russo, é conhecida por atacar infraestruturas críticas e sistemas governamentais de países. Recentemente, o grupo assumiu a responsabilidade por uma série de ataques cibernéticos nos sistemas do governo costa-riquenho. Acredita-se que os hackers estejam extorquindo o governo da Costa Rica em milhões depois de sequestrar os sistemas de TI de vários ministérios e ameaçar publicar os dados roubados online.
FONTE: CISO ADVISOR