0
0
Os funcionários da CommScope dizem que não ouvem dos executivos há mais de uma semana sobre como a empresa está respondendo a um ataque de ransomware, que permitiu que hackers roubassem resmas de dados corporativos e de funcionários de seus sistemas.
A gigante da tecnologia, que projeta e constrói produtos de infraestrutura de rede para empresas, hospitais, escolas e redes federais, admitiu recentemente que foi atingida por um ataque de ransomware em 27 de março, depois que alguns dos arquivos roubados da empresa apareceram online.
Uma gangue de ransomware conhecida como Vice Society reivindicou a responsabilidade pelo ataque postando os dados roubados da empresa em seu site de vazamento na dark web, que usa para extorquir as vítimas ameaçando publicar arquivos internos se um pedido de resgate não for pago.
Os dados roubados contêm tesouros de documentos internos, desenhos técnicos, bancos de dados corporativos internos, faturas e gastos corporativos. Alguns dos dados também incluem informações pessoais dos funcionários.
Vários funcionários da CommScope disseram ao TechCrunch que sua última comunicação de executivos sobre o ataque cibernético foi em 18 de abril, dizendo que a empresa estava “continuando a trabalhar rapidamente para revisar e validar os dados que foram postados na dark web”.
“Acreditamos que todos os dados de funcionários envolvidos neste incidente teriam sido inadvertidamente armazenados fora de nossos sistemas de informações de recursos humanos baseados em nuvem”, disse o conselheiro geral da CommScope, Justin Choi, aos funcionários por e-mail.
Um e-mail enviado aos funcionários um dia antes disse que a empresa disse que “não tem evidências” para sugerir que os dados dos funcionários estavam envolvidos.
O TechCrunch viu arquivos contendo dados pessoais de milhares de pessoas que são, ou já foram, empregadas pela CommScope. Os arquivos incluem endereços residenciais, números de CPF e informações de contas bancárias. Alguns dos arquivos são datados, pois são de autoria de um funcionário que não trabalha mais na CommScope. Outro arquivo contém uma lista de milhares de ex-funcionários, seus nomes, endereços e números de CPF. Dados mais recentes incluem uma pasta contendo digitalizações dos passaportes e vistos de imigração não vencidos de alguns funcionários, incluindo um pertencente a uma criança.
Quando procurada para comentar, a CommScope se recusou a dizer quantas pessoas notificou sobre a violação até agora.
“A CommScope continua trabalhando rapidamente em sua investigação para revisar os dados afetados. Estamos nos movendo o mais rápido possível, no entanto, esses tipos de análises de dados levam tempo e queremos ser precisos e completos em nossas notificações aos indivíduos afetados. Continuamos a manter comunicação direta com nossos funcionários, conforme apropriado, como fizemos durante todo o incidente”, disse Cheryl Przychodni, porta-voz da CommScope.
Os funcionários disseram ao TechCrunch que o ataque de ransomware causou vários dias de interrupção generalizada em toda a empresa, incluindo a produção da fábrica, onde a empresa fabrica alguns de seus produtos.
Um funcionário disse ter visto uma nota de resgate em seu computador de trabalho, que dizia: “Todos os seus arquivos foram criptografados pela Vice Society”. A nota de resgate inclui links para o site de vazamento da dark web da Vice Society contendo os arquivos roubados da empresa e vários endereços de e-mail usados pela gangue para negociar um resgate com as vítimas.
Quando contatado por e-mail, o grupo de hackers disse ao TechCrunch: “Onde você conseguiu este e-mail?”
Não está claro se a CommScope pagou um resgate.
FONTE: TEG6