Ativy Digital empresa brasileira de cloud sofre ataque ransomware

Ativy Digital sofre ataque ransomware

A Ativy Digital que é referência em nuvem na América Latina, com mais de 20.000 usuários gerenciados nas plataformas de cloud (pública, privada e híbrida), foi alvo de ataque de ransomware em seu ambiente.

O ataque de ransomware à Ativy Digital no dia 28/03/2023 às 23h causou indisponibilidade dos sistemas que no primeiro momento se pensava que era problemas de rede, após análise identificou que um ransomware havia criptografado os dados dos principais discos do Hypervision e também de backup. O incidente foi divulgado pelo próprio CEO Tiago Garbim, no último dia 30.

A empresa informa que foi tentado negociar com os responsáveis do ransomware porém não teve sucesso. A Ativy Digital captou R$120 milhões em 2022 e possui mais de 190 funcionários e sustenta sistemas como Sankyha, SAP e Protheus de vários clientes.

O vídeo da divulgação completa do incidente pode ser acessado aqui.

Clientes reclamaram no ReclameAqui informando a indisponibilidade e pedindo que a empresa ressarce os clientes afetados.

Ransomware

O ransomware é um malware que tem como finalidade criptografar e sequestrar dados, ele utiliza de vulnerabilidades 0days ou de falhas de segurança que não foi tratada.

O ransomware pode se manifestar pela rede e criptografar discos que foi o caso desse incidente à Ativy Digital no dia 28/03/2023 às 23h.

Todas as empresas podem ser sucetíveis ao ransomware, porém existe medidas que minimiza as chances disso ocorrer como:

• Ter uma política de segurança da informação;
• Ter uma política e processo de desastres;
• Ter uma política e processo de recuperação
• Ter uma política e processo de inventário de sistemas;
• Ter sistemas de segurança instalados;
• Ter cofre de senhas;
• Manter softwares atualizados