O Grupo Benner informa que sofreu um ataque cibernético (Ransomware LOCKBIT 2.0) envolvendo o seu Data Center, hospedado em ambiente cloud na madrugada de 6 de setembro de 2021, vírus este que recentemente afetou algumas das maiores empresas do país e do mundo.
Nossa equipe de monitoramento tão logo detectou o incidente, como medida de segurança e seguindo os protocolos mais rígidos, optou pela adoção de medidas emergenciais, visando a proteção dos dados.
Dentre as medidas, o grupo optou por realizar o bloqueio de todos os acessos a qualquer ambiente, permitindo assim, a proteção e avanço de todos os dados dos clientes hospedado no Data Center e como efeito colateral, o ambiente parte da operação ficou fora do ar para auditoria e análise. Paralelamente foram reestabelecidos os sistemas e serviços de cada cliente de maneira segura e gradativa.
A empresa seguiu os protocolos mais rígidos, atuando em conjunto com renomadas consultorias de segurança da informação especialistas do parceiro cloud buscando a proteção e revalidação dos ambientes envolvidos.
Adicionalmente, o Grupo Benner imediatamente criou uma sala de incidentes e nela colocou à disposição um time de especialistas para suporte e esclarecimentos.
A Benner preza rigorosamente pela proteção dos dados internos e dos seus clientes, seguindo sempre as principais diretrizes da Lei Geral de Proteção de Dados (LGPD). Todo o empenho do time vem sendo empreendido para garantir o reestabelecimento da operação, sendo que até o momento, como o ataque ocorreu em parte dos servidores Windows e de aplicação que não continham base de dados, não foi constatado vazamento de quaisquer dados relevantes ou sensíveis.
Todos os dados da companhia e sistemas não foram impactados, informa Robson Gripa, VP de tecnologia do Grupo Benner.
A empresa informar ainda, em comunicado enviado aos colaboradores, que durante o dia 08/09 a operação na unidade BNU ainda estará altamente impactada e não disponibilizaremos acesso externo por VPN ou WTS. Negocie com seu líder para ir presencialmente na Benner ou utilizar o banco de horas.
A Benner ressalta que não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie. As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido.
