Em maio de 2021, a JBS (JBSS3) admitiu ter pago 11 milhões de dólares para evitar que dados da empresa fossem expostos. Segundo o relatório da SecurityScorecard houve vazamento das credenciais de funcionários pertencentes ao grupo.
A unidade americana da empresa informou que foi alvo de ataque de um ransomware, que se caracteriza por ‘’sequestrar’’ informações em troca de um pagamento em criptomoedas para o restabelecimento dos dados.
O que é um ransomware?
Ransom significa resgate, no sentido do valor pago para se libertar alguém de um sequestro. Portanto, um ataque de um ransomware é capaz de capturar dados e exigir um pagamento para evitar o vazamento ou destruição das informações.
No caso da JBS, as credenciais de funcionários pertencentes à empresa foram encontradas sendo ofertadas na dark web, que é uma internet onde os sites possuem várias camadas de criptografia e dificilmente podem ser rastreados.
Os ciberataques não são uma realidade apenas das grandes empresas. Com a massiva adesão ao home office durante a pandemia, houve um significativo aumento no número de ciberataques no Brasil.
Segundo levantamento da Kaspersky, ataques direcionados a ferramentas de acesso remoto cresceram 333% entre fevereiro e abril de 2020. As invasões geralmente ocorrem quando o colaborador necessita acessar sistemas ou realizar tratamento de dados fora do ambiente empresarial.
Confira algumas medidas que podem ser tomadas para evitar que um ciberataque ocorra:
- Autenticação em duas etapas;
- Estabelecer uma política de segurança de dados;
- Capacitação e conscientização da equipe;
- Manter os softwares atualizados.
Qual é o perigo dos ciberataques?
Os incidentes de segurança causados por ciberataques podem comprometer operações inteiras de organizações que dependem do acesso a determinado banco de dados para o seu pleno funcionamento.
O vazamento de dados e a consequente publicização do incidente de segurança, conforme determina a LGPD, podem impactar diretamente na confiança dos consumidores e na credibilidade da empresa junto ao mercado.
A adequação à LGPD é mais do que uma obrigação legal, trata-se de uma oportunidade e diferencial competitivo de mercado àqueles que buscam atender consumidores cada vez mais conscientes sobre seus dados pessoais.
Venha conhecer mais sobre a LGPD com a Wentz Vieira Advocacia Empresarial: siga nossa página no Instagram e entre em contato para tirar suas dúvidas.