Em entrevista exclusiva à Security Report, Luis Alberto De La Cruz Laborda, vice-presidente Latam de Serviços e Cibersegurança na companhia, confirmou incidente causado pelo ransomware MedusaLocker no dia 29 de março, afetando 2% da estação de trabalho e menos de 5% dos servidores internos. Segundo o executivo, o ataque ficou restrito ao Chile, sem impactos no Brasil
A integradora latino-americana de serviços e soluções de Tecnologia da Informação SONDA virou assunto na mídia especializada devido ao ataque cibernético da gangue ransomware MedusaLocker. Em entrevista exclusiva concedida à Security Report na tarde desta quinta-feira (06), Luis Alberto De La Cruz Laborda, vice-presidente Latam de Serviços e Cibersegurança na SONDA, confirmou a ação cibercriminosa ocorrida no dia 29 de março e explicou que o ataque foi direcionado aos sistemas.
Segundo o executivo, o incidente impactou 2% da estação de trabalho e menos de 5% dos servidores, afetando serviços internos. Os ambientes já foram restaurados e os clientes da companhia não tiveram quaisquer impactos ao longo dos últimos dias. Porém, algumas informações foram extraídas, utilizadas normalmente para relacionamento com os consumidores como ordens de compra, cotações, propostas, inventários, faturas e informações administrativas.
“Temos uma unidade de Cybersecurity robusta que nos permitiu conter muito rapidamente o ataque. Além disso, contratamos uma empresa do Google que possui vasta experiência nesses tipos de ocorrências e segue nos apoiando com uma visão externa para sabermos se teremos algum impacto maior”, afirmou Laborda à Security Report, acrescentando ainda que as autoridades pertinentes foram acionadas para a investigação do caso.
O executivo antecipou que o caso se trata de um ataque regional, ou seja, concentrado apenas no Chile, sendo assim, Brasil e demais países onde a SONDA possui operação não foram impactados.
A companhia tem mantido todos os clientes informados sobre o ocorrido com envio de informações. “Estamos fazendo tudo que podemos para avançar rapidamente e temos um compromisso de informá-los quando tivermos conhecimento de alguma informação de algum risco que possamos ter”, finaliza Cruz.
Via Securityreport
