A empresa brasileira de software TOTVS, um destaque do setor de tecnologia no país, confirmou ontem (30) que foi vítima de um ataque de ransomware.
O grupo hacker intitulado “BlackByte” assumiu a autoria do ataque e publicou 8 telas exibindo possíveis dados roubados da companhia em fóruns de vazamento. Por volta das 17h15, no entanto, as telas haviam sumido e o nome da organização foi retirado da lista de vítimas.
Em comunicado, a TOTVS afirmou que manteve suas operações apesar do ciberataque. Confira a nota completa:
A TOTVS prezando pela transparência e responsabilidade, comunica que está respondendo a um ataque cibernético. A Companhia, por meio de uma ação rápida e diligente, seguindo seus protocolos de segurança previamente estabelecidos, garantiu a continuidade normal de seus serviços e operações.
A TOTVS valoriza profundamente a segurança das informações de todos os seus stakeholders. A proteção dos dados é uma prioridade e um compromisso da Companhia, que segue monitorando todos os seus sistemas para prevenir e responder a qualquer tipo de nova ameaça.
BlackByte: sobre a ameaça hacker
O grupo BlackByte atua como ransomware as a service (RaaS) e é notório por ataques devastadores contra grandes organizações ao redor do mundo. O objetivo, com os ataques, é sempre a extorsão de altos valores em troca da não divulgação de dados confidenciais. O BlackByte é conhecido por seu modus operandi rápido e agressivo, deixando pouca margem para reação e negociação.
Ativo pelo menos desde 2021, o grupo é frequentemente vinculado à famosa gangue de ransomware Conti.
Com informações de: Tecmundo, CISO Advisor e TI Inside
