Na noite desta terça-feira, 2, o iFood sobre um ataque que modificou os nomes de restaurantes, substituído por declarações políticas, causando várias especulações sobre a motivação do ataque. Segundo nota oficial do iFood divulgada na manhã dessa quarta-feira,3, o incidente foi causado por uma conta de um funcionário de uma empresa terceirizada de atendimento e afasta a possibilidade que tenha havido acesso a número de cartões dos usuários ou vazamento de dados pessoais de clientes e entregadores.
A nota oficial sobre o incidente diz:
Na noite de hoje, 2 de novembro, o iFood identificou que aproximadamente 6% dos estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. A empresa tomou medidas imediatas para sanar o problema e proteger os dados de restaurantes, consumidores e entregadores.
O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos.
É importante destacar que os meios de pagamento dos clientes estão seguros. Eles não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito. Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.
Serviço terceirizado
O ocorrido poderia estar ligado ao recente ataque de ransomware sofrido pela Atento – que é uma das provedoras de serviços de atendimento do iFood – pelo grupo russo Lockbit, que expos os dados hackeados para extorquir pagamento de resgate.
Segundo a Atento, o ataque ao iFood não está relacionado ao ataque sofrido pela Atento. Os hackers tiveram acesso apenas um registro de transação com clientes e não houve exposição de dados dos clientes da Atento ou dos clientes finais.
A empresa também emitiu a seguinte nota
Comunicado Atento
Atento S.A, empresa líder em soluções CX e terceirização de processos de negócios (CRM/BPO) na América Latina e um dos cinco maiores provedores mundiais, em decorrência ao ataque à segurança cibernética nos sistemas de TI no Brasil ocorrido no domingo, 17 de outubro de 2021, detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno da empresa, resultando na publicação de dados de manutenção de registros comerciais e financeiros da Atento, em que a exposição se limita a um registro de negócios de transação com clientes. Não há evidências de exposição de dados de clientes ou usuários finais.
A Atento continua trabalhando com as autoridades para agilizar, na medida do possível, o esclarecimento desses atos ilícitos e a retirada das informações publicadas de forma ilegal. As investigações e análises técnicas ainda estão em andamento e a Atento segue comprometida com seus clientes em amenizar as consequências deste ataque do qual foi vítima.
Em 23 de outubro, retomou as operações do data center e começou progressivamente a recuperar os serviços dos demais sites afetados. A partir deste final de semana, muitos dos serviços voltaram a operar de forma definitiva ou em modo de contingência, ambos com medidas de segurança máxima em vigor.
A Companhia comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas.