A B2B Cyber Security já noticiou em 11 de maio sobre o ataque cibernético à empresa internacional de limpeza CWS, que foi publicado pela plataforma holandesa Security.NL. Não parece haver uma declaração oficial do CWS, mas o site ainda informa aos clientes que os sistemas estão com problemas técnicos.
A empresa CWS foi fundada antes de 11 de maio de 2022, segundo o portal Segurança.NL uma vítima de ransomware. A gravidade do ataque e os danos que ele causou não são relatados. No entanto, o site da empresa ainda indica que ela tem problemas técnicos e está trabalhando neles.
Ainda problemas técnicos
O texto exato da nota no site da CWS diz:
“Devido a problemas técnicos, nossos serviços CWS estão passando por atrasos. Pedimos desculpas por qualquer inconveniente e entraremos em contato com nossos clientes assim que os problemas forem resolvidos. Agradecemos a sua compreensão."
Ataques a empresas estão aumentando
Mesmo que o Security.NL não relate exatamente que tipo de ataque atingiu o CWS, parece que muitas outras empresas afetadas estão lutando contra os efeitos. Em outros ataques que atingiram empresas, a restauração de toda a TI geralmente levava semanas e meses. A perda severa de dados de um ataque também foi relatada em alguns casos. Por medo de tais consequências, mais e mais empresas estão pagando o resgate necessário para poder descriptografar seus dados após um ataque de ransomware - se conseguirem. Isso também é relatado por um estudo atual da Kaspersky. Nele, 88% das empresas que já foram vitimadas e pagaram resgate afirmam que pagariam novamente.
Primeiro relatório de 11 de maio de 2022 também B2B Cyber Security
De acordo com um relatório da Security.NL, a empresa internacional de limpeza CWS foi atingida por um ataque cibernético. Em e-mail aos clientes, a CWS informa que deve desligar todos os sistemas do datacenter para proteção de dados.
Conforme relata o site Security.NL, recebeu um e-mail dos clientes da empresa de limpeza CWS, que relata um ataque cibernético à empresa. Aparentemente, havia um aviso no site da CWS também. No entanto, isso agora foi completamente removido. Isso pode significar que o ataque já está sob controle. No entanto, o Security.NL deseja informações de que o ataque é um ataque de ransomware.
Sistemas no data center desligados
De acordo com Security.NL, a mensagem informava aos clientes que todo o data center havia sido desligado e desconectado para proteger sistemas e dados e limitar as consequências do incidente. Diz-se que o conteúdo do e-mail é o seguinte: "Como resultado do incidente, um terceiro não autorizado pode ter tido acesso aos nossos sistemas e dados. Além disso, devido ao desligamento e paralisação de nosso data center, no momento não conseguimos utilizar totalmente nossos sistemas.
A investigação sobre o ataque ainda está em andamento. "Pedimos sinceras desculpas pelo inconveniente causado e estamos prontos para ajudá-lo no que pudermos. Entendemos se você quiser mais informações ou tiver alguma dúvida. Faremos tudo o que pudermos para estar disponíveis para você, mas estaremos menos disponíveis do que você está acostumado conosco ”, de acordo com Security.NL CWS conclui o e-mail para os clientes.
Mais em Security.nl