Totvs é alvo de ataque de ransomware: o que se sabe até agora

A TOTVS, uma das maiores empresas de software do Brasil, foi alvo de um ataque de ransomware pelo grupo BlackByte em setembro de 2024. Os cibercriminosos roubaram dados e divulgaram amostras na dark web para pressionar a empresa. A TOTVS, no entanto, manteve suas operações estáveis devido a protocolos de segurança robustos e permanece monitorando seus sistemas para evitar novos ataques. O BlackByte é conhecido por explorar vulnerabilidades e agir rapidamente, utilizando técnicas como força bruta e malware com características de worm para maximizar o impacto.

O ataque faz parte de uma tendência global crescente de ataques ransomware, onde grandes corporações são alvos devido ao valor dos dados que armazenam. A TOTVS relatou que está reforçando suas medidas de segurança e que mantém seu compromisso com a transparência e a proteção dos dados de clientes e parceiros. A empresa não revelou a extensão total dos dados comprometidos, mas comunicou que sua prioridade continua sendo a segurança.

O modus operandi do BlackByte inclui a exploração de vulnerabilidades em plataformas amplamente utilizadas, como o VMware ESXi, o que permitiu que eles comprometessem os sistemas da TOTVS. Esse grupo é especialmente perigoso por utilizar ferramentas legítimas dos próprios sistemas alvo para disfarçar suas atividades, dificultando a detecção e resposta por parte das equipes de segurança.

Empresas ao redor do mundo, como a Yamaha e o San Francisco 49ers, já foram atacadas pelo mesmo grupo, o que reforça a necessidade de protocolos mais rigorosos de cibersegurança, especialmente em setores críticos, como o de tecnologia e software. O caso da TOTVS levanta importantes questões sobre a resiliência das empresas brasileiras a ataques cibernéticos e destaca a importância de investimentos contínuos em segurança digital.

“A TOTVS está adotando medidas para mitigar os riscos e prevenir futuros incidentes, incluindo o reforço de seus protocolos e a conscientização de seus colaboradores sobre riscos cibernéticos. O ataque serve como um alerta de que, mesmo com medidas de segurança robustas, empresas de todos os portes podem ser vulneráveis e devem continuar a evoluir suas estratégias de proteção. A resposta da TOTVS a este incidente será crucial para manter a confiança de seus clientes e parceiros, especialmente em um cenário onde a segurança da informação se tornou uma questão central para a continuidade dos negócios.” Afirmou em comunicado.

Em termos de prevenção, a TOTVS e outras empresas do setor podem se beneficiar com a adoção de soluções avançadas de cibersegurança, como autenticação multi-fator e atualizações constantes dos sistemas. A conscientização de colaboradores sobre ataques de engenharia social, como phishing, também é fundamental para reduzir as chances de sucesso de ataques cibernéticos.

O impacto deste incidente ainda está sendo avaliado, mas ele serve como um lembrete da importância da cibersegurança no cenário corporativo moderno, onde ataques como este podem ter consequências financeiras, jurídicas e reputacionais graves.

Postado em Tera Talks.