Ir al contenido principal
Botón de búsqueda

No dia 17 de outubro, a equipe de Segurança da Atento detectou uma atividade irregular em uma das redes no Brasil, que foi identificada como um ataque de ransomware chamado Lockbit 2.0. Imediatamente, reportamos o incidente para as autoridades competentes, incluindo a policial, e consultores externos que passaram a investigar o caso.

Desde o início, nossa prioridade foi garantir a proteção e integridade dos dados de nossos clientes e colaboradores. Deste modo, implantamos todos os protocolos de segurança cibernética disponíveis a nosso alcance para avaliar, conter e neutralizar a ameaça. Entre as iniciativas, para prevenir qualquer risco, proativamente, isolamos os sistemas impactados e também suspendemos as conexões externas.

Com o avanço das investigações, foi constatado que houve a exposição de dados pessoais dos colaboradores/ ex-colaboradores das empresas do Grupo Atento no Brasil.

Por isso, comprometidos com a transparência no relacionamento com nossos colaboradores, mesmo com as investigações em curso, realizamos alguns esclarecimentos abaixo.

Caso ainda tenha dúvidas em relação aos seus dados pessoais, fique à vontade para nos contatar pelo e-mail xxxxxxxx

FAQs

Há evidências de que ocorreu um vazamento de dados dos sistemas de nossa empresa e, primando pela transparência com nossos colaboradores/ex-colaboradores, entendemos ser importante compartilhar as implicações que podem decorrer desse ataque.

Vale destacar também que independente desta comunicação, seguimos colaborando como com as autoridades e consultores externos para mitigar os possíveis impactos do ataque.

A Atento comunicou as autoridades competentes, incluindo a policial, bem como a autoridade responsável pela proteção de dados pessoais no Brasil. Dessa forma, estamos agindo de forma cautelosa e cooperativa com todas elas, buscando mitigar quaisquer impactos que o ataque criminoso possa acarretar aos colaboradores/ex-colaboradores e clientes.

De imediato, no domingo (17/10/2021), a Atento comunicou o incidente às autoridades competentes. Uma vez identificado o incidente de segurança, foi estabelecido um Comitê de Crise, envolvendo os executivos da empresa, que deliberou as seguintes ações imediatas:

  • Remoção proativa de todas as conexões e links de comunicações, internas e externas, com clientes, sites da Atento e outros países, objetivando a proteção da informação da empresa e dos dados de nossos colaboradores e clientes, contenção, isolamento e propagação do incidente.
  • Ativação dos serviços de Consultoria especializada em gestão de incidentes críticos;
  • Realização de comunicação para os principais clientes;
  • Acompanhamento e gestão pela Alta Administração da Atento no Brasil e global, por meio de pontos de controle permanentes durante o evento;
  • Planejamento gradual retomada dos Serviços.

Infelizmente, esse tipo de ataque tem crescido no mundo todo, envolvendo companhias que atuam em diversos segmentos. O Brasil é o segundo maior alvo mundial de ciberataques, ficando atrás apenas dos Estados Unidos. Para se ter uma ideia, só no primeiro semestre de 2021, foram mais de 439 mil ataques no País.

Atento e seus clientes foram mais uma vítima desse ato criminoso, que tanto tem afetado os sistemas corporativos de empresas.

Antes de mais nada, saiba que a Atento está fazendo tudo o que é técnica e legalmente possível para controlar a situação. Existe a possibilidade de o cibercriminoso publicar seus dados na deep web ou internet profunda, que não é acessada por todos. Isso não significa que seus dados estarão acessíveis a qualquer pessoa na Internet ou que serão conhecidos por todos. No entanto, recomendamos que você fique atento a qualquer atividade suspeita em seus dispositivos, contas de mídia social e e-mail ou conta bancária.

A análise técnica, em andamento, detectou evidências de que ocorreu um vazamento de dados dos sistemas de nossa empresa. Essa evidência resultou na exposição de algumas informações de nossos colaboradores/ex-colaboradores como xxxxxxx

Ou seja, existe a possibilidade de o cibercriminoso publicar seus dados na deep web ou internet profunda, que não é acessada por todos. Isso não significa que seus dados estarão acessíveis a qualquer pessoa na Internet ou que serão conhecidos por todos. No entanto, recomendamos que você fique atento a qualquer atividade suspeita em seus dispositivos, contas de mídia social e e-mail ou conta bancária.

Foram acessados arquivos com os dados pessoais dos colaboradores/ex-colaboradores. Embora seja diferente em cada caso, o arquivo continha dados de identificação, contato, dados profissionais e dados bancários, como por exemplo informações sobre agência e conta para pagamento de salário.

Você pode alterar suas senhas e monitorar qualquer atividade suspeita que possa acontecer com seus dados.

Fique muito atento aos e-mails e, caso detecte algum e-mail suspeito, tenha cautela e nunca abra e-mails de destinatários desconhecidos.

Em caso de dúvidas em relação a sua conta bancária, entre em contato com o seu banco e monitore os movimentos da sua conta

Você pode ainda consultar o Go to Have I Been Pwned – O site mostra e-mails e senhas que já vazaram e onde foram vazados.

Em caso de dúvidas, entre em contato por meio do email xxxxxxxxxxx

Fique à vontade para acioná-los se achar necessário. Além disso, caso tenha notado alguma atividade suspeita com seus dados, independente de outras medidas, entre em contato conosco por meio do email xxxxxxxxxxx

Não acesse sites que ofereçam este tipo de informação, pode ser uma armadilha para capturar informações adicionais.

 

Apesar de não termos senhas pessoais de nossos colaboradores e este tema não ter relação com a Atento, como dica adicional de melhores práticas conhecidas para questões de segurança na internet, caso tenha interesse em verificar se seu e-mail ou senhas podem em algum momento já ter vazado,  sugerimos e consultar o Go to Have I Been Pwned, site que mostra esse tipo  informação.

É importante monitorar e-mails, mensagens de texto e comunicações suspeitas nos próximos dias, sobretudo solicitação de informações de desconhecidos. Além disso, você pode verificar se seu CPF foi utilizado para algum empréstimo pelo site do Banco Central do Brasil, disponível aqui para realização de cadastramento de forma gratuita- https://www.bcb.gov.br/cidadaniafinanceira/registrato

A Atento já possui protocolos rigorosos para garantir a segurança dos seus dados, sendo certificada nos mais altos padrões e normas de segurança da informação, como a ISO 27001 – Gestão de Segurança da Informação – e ISO 20.000 Gestão de Serviços de TI. Além disso, a Atento atua de acordo com o previsto na Lei Geral de Proteção de Dados Pessoais.
Mesmo assim, a Atento continuará implementando medidas para melhoria contínua de sua estrutura de segurança, afinal, a segurança e proteção dos nossos funcionários e clientes continuam sendo uma prioridade da companhia.

Nós manteremos você atualizado de quaisquer novos fatos relacionados às investigações e desdobramentos do caso. Você pode também entrar em contato com o endereço protecaodedados@atento.com.br ( aser criado) para outros esclarecimentos.

Twitter LogoTwitter Linkedin LogoLinkedin Atento Live LogoAtento Live
Atento Live LogoAtento Live