0
0
O braço de certificação digital da Valid (Valid Certificadora) suspendeu suas operações, de domingo até hoje, após seu banco de dados se tornar alvo de tentativa de ataque cibernético nas últimas 48 horas. O episódio foi oficialmente comunicado pela empresa ao Instituto Nacional de Tecnologia da Informação (ITI); à Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) e à Autoridade Nacional de Proteção de Dados (ANPD).
No período, clientes da Valid Certificadora ficaram impossibilitados de assinar documentos digitais com seus certificados, voltados para advogados, contadores, médicos, farmacêuticos e outras categorias profissionais.
Por ora, não há confirmação de que dados desses adeptos das assinaturas digitais tenham sido expostos ou vazados — hipótese afastada pela Valid Certificadora. Em nota, a empresa afirma que a paralisação dos trabalhos foi uma “medida preventiva” a partir de “um comprometimento em seu ambiente tecnológico”, com isolamento dele até que fosse possível prosseguir com a restauração dos
Diz ainda que que suas equipes estão “mobilizadas no plano de proteção”, que envolve etapas de “apuração, documentação e investigação sobre o ocorrido”.
Só que, enquanto isso, circula na “deep web” uma ameaça em que hackers afirmam ter, sim, acessado os dados da Valid Certificadora e, pior: cobram o pagamento de um resgate em troca de mantê-los em sigilo. O texto é assinado pelo CrossLock, um grupo atuante na prática de ransomware (roubo de arquivos sigilosos em troca de montantes pagos em criptomoedas para “liberá-los”). O prazo para a quitação seria de 12 dias.
Ainda em nota, a Valid Certificadora não se manifestou sobre a ameaça. Informou que já restabeleceu seus fluxos e destacou que o setor foi o único afetado — fora da certificadora, há braços da Valid para emissão de milhões de documentos, como RGs e CNHs.
FONTE: O GLOBO