El 17 de octubre, el equipo de Seguridad de Atento detectó actividad irregular en una de las redes en Brasil, la cual fue identificada como un ataque de ransomware llamado Lockbit 2.0. Inmediatamente, informamos del incidente a las autoridades, incluida la policía, y consultores externos iniciaron la investigación del caso.
Desde el principio, nuestra prioridad ha sido asegurar la protección e integridad de los datos de nuestros clientes y empleados. De esta forma, implementamos todos los protocolos de ciberseguridad disponibles a nuestro alcance para evaluar, contener y neutralizar la amenaza. Entre las iniciativas, para prevenir cualquier riesgo, aislamos proactivamente los sistemas impactados y también suspendimos las conexiones externas.
A medida que avanzaron las investigaciones, se constató que los datos personales de los empleados / ex empleados de las empresas del Grupo Atento en Brasil fueron expuestos.
Por eso, comprometidos con la transparencia en la relación con nuestros empleados / ex empleados, incluso con investigaciones en curso, hacemos algunas aclaraciones abajo.
Si aún tiene preguntas sobre sus datos personales, no dude en contactarnos por correo electrónico xxxxxxxx
Hay evidencias de que hubo una fuga de datos en los sistemas de nuestra empresa y, comprometidos con la transparencia con nuestros empleados / ex empleados, creemos que es importante compartir las implicaciones que pueden resultar de este ataque.
Es válido destacar también que, independientemente de esta comunicación, seguimos colaborando con las autoridades y consultores externos para mitigar los posibles impactos del ataque.
Inmediatamente, el domingo (17/10/2021), Atento comunicó a las autoridades competentes. Una vez identificado el incidente de seguridad, se estableció un Comité de Crisis, involucrando a los ejecutivos de la empresa, el cual adoptó las siguientes acciones inmediatas:
Lamentablemente, ataques cibernéticos han crecido en todo el mundo, afectando a empresas que operan en diferentes segmentos. Brasil es el segundo país con mayor número de ataques cibernéticos en el mundo, solo superado por Estados Unidos. Para una mejor idea, solo en el primer semestre de 2021 se produjeron más de 439.000 ataques en el país.
Atento y sus clientes fueron otra víctima de este acto delictivo, que tanto ha afectado a los sistemas corporativos de las empresas.
En primer lugar, sepa que Atento está haciendo todo lo posible, técnica y legalmente, para controlar la situación. Existe la posibilidad de que el ciberdelincuente publique sus datos en la deep web. Esto no significa que sus datos serán accesibles para cualquier persona en Internet o que todos los conocerán. Sin embargo, le recomendamos que esté atento a cualquier actividad sospechosa en sus dispositivos, cuentas de redes sociales y correo electrónico o cuenta bancaria.
El análisis técnico, en curso, ha detectado evidencia de que ha habido una fuga de datos de los sistemas de nuestra empresa. Esta evidencia resultó en la exposición de algunas informaciones de nuestros empleados / ex empleados como xxxxxxx.
O sea, existe la posibilidad de que el ciberdelincuente publique sus datos en la deep web. Esto no significa que sus datos serán accesibles a cualquier persona en Internet o que todos los conocerán. Sin embargo, le recomendamos que esté atento a cualquier actividad sospechosa en sus dispositivos, cuentas de redes sociales y correo electrónico o cuenta bancaria.
Puede cambiar sus contraseñas y monitorear cualquier actividad sospechosa que pueda ocurrir con sus datos.
Preste mucha atención a los correos electrónicos y, si detecta correos electrónicos sospechosos, tenga cuidado y nunca abra correos electrónicos de destinatarios desconocidos.
En caso de dudas sobre su cuenta bancaria, póngase en contacto con su banco y controle los movimientos de su cuenta
Consulte a Have I Been Pwned: el sitio muestra correos electrónicos y contraseñas que ya se han filtrado y dónde se han filtrado.
Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico xxxxxxxxxxx
Siéntase libre para contáctalos si le parece necesario. Además, si ha notado alguna actividad sospechosa con sus datos, independente de otras acciones, comuníquese con nosotros a través del correo electrónico xxxxxxxxxxx.
No acceda a sitios web que ofrecen este tipo de información, puede ser una trampa para capturar información adicional.
A pesar de que no tenemos contraseñas personales de nuestros empleados y que esto no guarda relación con Atento, como consejo adicional de las mejores prácticas conocidas para problemas de seguridad en Internet, si está interesado en verificar si su correo electrónico o contraseñas ya se han filtrado en algún momento, independientemente del incidente con Atento, le sugerimos que consulte la página Go to Have I Been Pwned, que muestra este tipo de información.
Es importante monitorear los correos electrónicos, mensajes de texto y comunicaciones sospechosos en los próximos días, especialmente las solicitudes de información de extraños. Además, puede verificar si su CPF se utilizó para un préstamo en el sitio web del Banco Central de Brasil, disponible aquí para registro gratuito: https://www.bcb.gov.br/cidadaniafinanceira/registrato
Atento ya cuenta con estrictos protocolos para garantizar la seguridad de sus datos, estando certificado en los más altos estándares y normas de seguridad de la información, como ISO 27001 – Gestión de Seguridad de la Información – e ISO 20.000 Gestión de Servicios de TI. Además, Atento actúa de acuerdo con la Ley General de Protección de Datos Personales. Aun así, Atento seguirá implementando medidas para la mejora continua de su estructura de seguridad, al fin y al cabo, la seguridad y protección de nuestros empleados y clientes sigue siendo una prioridad para la compañía.
Le mantendremos informado sobre cualquier hecho nuevo relacionado con las investigaciones y desarrollos del caso. También puede contactar protecaodedados@atento.com.br (a crear) para mayor aclaración.
