No dia 17 de outubro, a equipe de Segurança da Atento detectou uma atividade irregular em uma das redes no Brasil, que foi identificada como um ataque de ransomware chamado Lockbit 2.0. Imediatamente, reportamos o incidente para as autoridades competentes, incluindo a policial, e consultores externos que passaram a investigar o caso.
Desde o início, nossa prioridade foi garantir a proteção e integridade dos dados de nossos clientes e colaboradores. Deste modo, implantamos todos os protocolos de segurança cibernética disponíveis a nosso alcance para avaliar, conter e neutralizar a ameaça. Entre as iniciativas, para prevenir qualquer risco, proativamente, isolamos os sistemas impactados e também suspendemos as conexões externas.
Com o avanço das investigações, foi constatado que houve a exposição de dados pessoais dos colaboradores/ ex-colaboradores das empresas do Grupo Atento no Brasil.
Por isso, comprometidos com a transparência no relacionamento com nossos colaboradores, mesmo com as investigações em curso, realizamos alguns esclarecimentos abaixo.
Caso ainda tenha dúvidas em relação aos seus dados pessoais, fique à vontade para nos contatar pelo e-mail xxxxxxxx
Há evidências de que ocorreu um vazamento de dados dos sistemas de nossa empresa e, primando pela transparência com nossos colaboradores/ex-colaboradores, entendemos ser importante compartilhar as implicações que podem decorrer desse ataque.
Vale destacar também que independente desta comunicação, seguimos colaborando como com as autoridades e consultores externos para mitigar os possíveis impactos do ataque.
A Atento comunicou as autoridades competentes, incluindo a policial, bem como a autoridade responsável pela proteção de dados pessoais no Brasil. Dessa forma, estamos agindo de forma cautelosa e cooperativa com todas elas, buscando mitigar quaisquer impactos que o ataque criminoso possa acarretar aos colaboradores/ex-colaboradores e clientes.
De imediato, no domingo (17/10/2021), a Atento comunicou o incidente às autoridades competentes. Uma vez identificado o incidente de segurança, foi estabelecido um Comitê de Crise, envolvendo os executivos da empresa, que deliberou as seguintes ações imediatas:
Infelizmente, esse tipo de ataque tem crescido no mundo todo, envolvendo companhias que atuam em diversos segmentos. O Brasil é o segundo maior alvo mundial de ciberataques, ficando atrás apenas dos Estados Unidos. Para se ter uma ideia, só no primeiro semestre de 2021, foram mais de 439 mil ataques no País.
Atento e seus clientes foram mais uma vítima desse ato criminoso, que tanto tem afetado os sistemas corporativos de empresas.
Antes de mais nada, saiba que a Atento está fazendo tudo o que é técnica e legalmente possível para controlar a situação. Existe a possibilidade de o cibercriminoso publicar seus dados na deep web ou internet profunda, que não é acessada por todos. Isso não significa que seus dados estarão acessíveis a qualquer pessoa na Internet ou que serão conhecidos por todos. No entanto, recomendamos que você fique atento a qualquer atividade suspeita em seus dispositivos, contas de mídia social e e-mail ou conta bancária.
A análise técnica, em andamento, detectou evidências de que ocorreu um vazamento de dados dos sistemas de nossa empresa. Essa evidência resultou na exposição de algumas informações de nossos colaboradores/ex-colaboradores como xxxxxxx
Ou seja, existe a possibilidade de o cibercriminoso publicar seus dados na deep web ou internet profunda, que não é acessada por todos. Isso não significa que seus dados estarão acessíveis a qualquer pessoa na Internet ou que serão conhecidos por todos. No entanto, recomendamos que você fique atento a qualquer atividade suspeita em seus dispositivos, contas de mídia social e e-mail ou conta bancária.
Foram acessados arquivos com os dados pessoais dos colaboradores/ex-colaboradores. Embora seja diferente em cada caso, o arquivo continha dados de identificação, contato, dados profissionais e dados bancários, como por exemplo informações sobre agência e conta para pagamento de salário.
Você pode alterar suas senhas e monitorar qualquer atividade suspeita que possa acontecer com seus dados.
Fique muito atento aos e-mails e, caso detecte algum e-mail suspeito, tenha cautela e nunca abra e-mails de destinatários desconhecidos.
Em caso de dúvidas em relação a sua conta bancária, entre em contato com o seu banco e monitore os movimentos da sua conta
Você pode ainda consultar o Go to Have I Been Pwned – O site mostra e-mails e senhas que já vazaram e onde foram vazados.
Em caso de dúvidas, entre em contato por meio do email xxxxxxxxxxx
Fique à vontade para acioná-los se achar necessário. Além disso, caso tenha notado alguma atividade suspeita com seus dados, independente de outras medidas, entre em contato conosco por meio do email xxxxxxxxxxx
Não acesse sites que ofereçam este tipo de informação, pode ser uma armadilha para capturar informações adicionais.
Apesar de não termos senhas pessoais de nossos colaboradores e este tema não ter relação com a Atento, como dica adicional de melhores práticas conhecidas para questões de segurança na internet, caso tenha interesse em verificar se seu e-mail ou senhas podem em algum momento já ter vazado, sugerimos e consultar o Go to Have I Been Pwned, site que mostra esse tipo informação.
É importante monitorar e-mails, mensagens de texto e comunicações suspeitas nos próximos dias, sobretudo solicitação de informações de desconhecidos. Além disso, você pode verificar se seu CPF foi utilizado para algum empréstimo pelo site do Banco Central do Brasil, disponível aqui para realização de cadastramento de forma gratuita- https://www.bcb.gov.br/cidadaniafinanceira/registrato
A Atento já possui protocolos rigorosos para garantir a segurança dos seus dados, sendo certificada nos mais altos padrões e normas de segurança da informação, como a ISO 27001 – Gestão de Segurança da Informação – e ISO 20.000 Gestão de Serviços de TI. Além disso, a Atento atua de acordo com o previsto na Lei Geral de Proteção de Dados Pessoais.
Mesmo assim, a Atento continuará implementando medidas para melhoria contínua de sua estrutura de segurança, afinal, a segurança e proteção dos nossos funcionários e clientes continuam sendo uma prioridade da companhia.
Nós manteremos você atualizado de quaisquer novos fatos relacionados às investigações e desdobramentos do caso. Você pode também entrar em contato com o endereço protecaodedados@atento.com.br ( aser criado) para outros esclarecimentos.
O parceiro Nearshore mais competitivo
que oferece CX em espanhol
Cookie | Duração | Descrição | Provedor |
---|---|---|---|
_GRECAPTCHA | 5 months 27 days | Esse cookie é estabelecido pelo Google. Ele soma-se a certos cookies padrão do Google, reCAPTCHA instala um cookie necessário (_GRECAPTCHA) ao ser executado com o propósito de prover análise de riscos. | |
cookielawinfo-checbox-analytics | 11 months | Esse cookie é configurado pelo plug-in de consentimento de cookies de GDPR para registrar o consentimento do usuário com o uso de cookies. | Atento |
cookielawinfo-checkbox-advertisement | 1 year | Esse cookie é configurado pelo plug-in de consentimento de cookies de GDPR para registrar o consentimento do usuário com o uso de cookies. | Atento |
cookielawinfo-checkbox-necessary | 11 months | Esse cookie é configurado pelo plug-in de consentimento de cookies de GDPR para registrar o consentimento do usuário com o uso de cookies. | Atento |
cookietest | session | Cookie usado para lembrar a aceitação da política de privacidade por parte do usuário. | |
ts | 1 year 1 month | Esse cookie é associado ao PayPal. É usado para apoiar o serviço de pagamento em um site de Internet. | Paypal |
Cookie | Duração | Descrição | Provedor |
---|---|---|---|
_ga | 2 years | Usado pela Google Analytics para distinguir usuários únicos através da atribuição de um número gerado aleatoriamente como identificador de cliente, o que permite calcular visitas e sessões. | |
_gat_gtag_UA_160271668_1 | 1 minute | É utilizado para distinguir os usuários e para limitar a porcentagem de solicitações. | |
_gat_UA-160271668-1 | 1 minute | É utilizado para distinguir os usuários e para limitar a porcentagem de solicitações. | |
_gid | 1 day | Cookie utilizado pela Google Analytics para armazenar e atualizar um valor único para cada site visitado. | |
_hjAbsoluteSessionInProgress | 30 minutes | Cookies associados com serviços e funções de análise web da HotJar, que identificam de forma única um visitante durante uma sessão de navegador específica e indicam que faz parte de uma amostra de visitantes. | HotJar |
_hjFirstSeen | 30 minutes | Cookies associados com serviços e funções de análise web da HotJar, que identificam de forma única um visitante durante uma sessão de navegador específica e indicam que faz parte de uma amostra de visitantes. | HotJar |
_hjid | 1 year | Este cookie é associado com os serviços e funções de análise web da HotJar, que identifica de forma única um visitante durante uma sessão de navegador específica e indica que faz parte de uma amostra de visitantes. | HotJar |
_hjIncludedInPageviewSample | 2 minutes | Cookies associados com serviços e funções de análise web da HotJar, que identificam de forma única um visitante durante uma sessão de navegador específica e indicam que faz parte de uma amostra de visitantes. | HotJar |
dmkv | session | Esse cookie é estabelecido pelo provedor Dailymotion. Este cookie é usado para coletar dados estatísticos sobre o comportamento do visitante na página de Internet. É usado para análises internas. | Dailymotion |
v1st | 1 year 1 month | Esse cookie é estabelecido pelo provedor TripAdvisor. É usado para mostrar resenhas de usuários, prêmios e informações recebidas na comunidade do TripAdvisor. Ajuda a coletar informações sobre como os visitantes utilizam o site de Internet. | TripAdvisor |
Cookie | Duração | Descrição | Provedor |
---|---|---|---|
_fbp | 3 months | Esse cookie é estabelecido pelo Facebook para exibir publicidade ao visitar o Facebook ou em uma plataforma digital com a tecnologia de publicidade do Facebook após visitar esta página de Internet. | |
_gcl_au | 3 months | É usado para monitorar quantas vezes as pessoas que clicam em anúncios acabam realizando uma ação no site. A Google não o utiliza para orientação personalizada de anúncios, e permanece apenas durante um tempo limitado. | |
CONSENT | 16 years 6 months 6 days 6 hours 9 minutes | Cookie que coleta informações sobre a forma como o usuário final utiliza o website e sobre qualquer publicidade que o usuário final tenha visto antes de visitar o citado website. | |
fr | 3 months | Esse cookie é estabelecido pelo Facebook para exibir publicidade relevante para os usuários e medir e melhorar a publicidade. Este cookie também monitora o comportamento do usuário ao navegar na Internet em sites que possuem o plug-in do Facebook pixel ou Facebook social. | |
IDE | 1 year 24 days | São usados para melhorar a publicidade conforme o conteúdo que é relevante para um usuário, melhorar os relatórios de rendimento da campanha e evitar mostrar comerciais que o usuário já tenha visto. | |
sid | past | Mede o desempenho dos anúncios e fornece recomendações - Google | |
test_cookie | 15 minutes | Utilizado por Google DoubleClick para oferecer anúncios relevantes para os visitantes do site de Internet e para comprovar se o navegador do usuário aceita cookies. | |
VISITOR_INFO1_LIVE | 5 months 27 days | Tenta calcular a largura de banda do usuário em sites com vídeos do YouTube integrados. | |
YSC | session | Registra uma identificação única para manter estatísticas de quais vídeos do YouTube o usuário assistiu. | |
yt-remote-connected-devices | never | Desempenho, Análise e Pesquisa. Armazena as preferências do reprodutor de vídeo do utilizador usando o vídeo incorporado do YouTube. | |
yt-remote-device-id | never | Desempenho, Análise e Pesquisa. Armazena as preferências do reprodutor de vídeo do utilizador usando o vídeo incorporado do YouTube. |