Boa parte da nossa vida é online – inclusive nossos negócios. Dados sensíveis sobre pacientes armazenados digitalmente por médicos, informações confidenciais de clientes mantidas por advogados ou dados pessoais em geral, seja de consumidores ou funcionários, são exemplos do que pode ser perdido ou vazado em caso de ataque cibernético.

Cibersegurança, no caso de uma empresa, não é apenas manter senhas fortes e verificação de identidade em duas etapas: na realidade, é necessário que o empreendedor esteja ciente que a cibersegurança deve ser uma cultura na empresa.

Assim como lidamos com doenças, é preciso pensar no combate aos crimes cibernéticos por duas frentes: prevenção e, caso aconteça mesmo assim, atenuação dos danos. Como prevenção, pensamos no controle das “portas abertas” ou brechas para ataques cibernéticos. Aqui na Latú oferecemos nosso serviço de avaliação de riscos cibernéticos, que monitora todo o ecossistema digital de sua empresa em busca de vulnerabilidades que possam ser exploradas por hackers. Já o seguro cibernético serviria como o “remédio”, ou seja, uma forma de diminuir os danos desse ataque.

Essa apólice é pensada para proteger indivíduos e organizações contra perdas ou danos decorrentes de ataques cibernéticos ou violações de dados.

Alguns motivos para contar com seguro cibernético:

Proteção contra ataques cibernéticos e suas consequências: ataques cibernéticos têm uma série de consequências para o seu negócio, incluindo perdas financeiras. O seguro cibernético existe também para te proteger contra as consequências financeiras de um ataque cibernético, como perda de dados, interrupção dos negócios, extorsão para “resgate” de dados, entre outros. 

Gestão de crises: um ataque cibernético é acompanhado de crise, seja por pegar os gestores desprevenidos, seja o desdobramento perante o público. O seguro cibernético pode oferecer serviços de gerenciamento de crises, como investigações forenses, aconselhamento jurídico e relações públicas, para ajudá-lo a lidar com o impacto do ataque e minimizar os danos, uma vez que a reputação da empresa pode sair danificada após um ataque, especialmente se informações sensíveis ou pessoais de clientes forem comprometidas. Contar com essa cobertura pode ajudá-lo a proteger sua reputação e restaurar a confiança de seus clientes.

Danos a terceiros: Se a sua empresa sofrer uma violação de dados, você pode ser responsabilizado por danos que seus clientes ou parceiros sofram como resultado. O seguro cibernético pode ajudá-lo a cobrir esses custos legais, incluindo ações judiciais, multas e penalidades regulatórias. Essa é uma possibilidade ligada à cobertura para terceiros incluída na apólice.

O que o Seguro Cyber cobre?

Atenção! Aqui apresentamos o funcionamento padrão do seguro Cyber, de forma resumida e genérica. Assim, podem haver variações pontuais. Ressaltamos ainda que cada seguradora possui seus produtos protocolados na SUSEP e suas características encontram-se descritas em suas respectivas condições gerais. 

Diferente dos demais tipos de seguro, o seguro Cyber é composto de duas coberturas que podem ser acionadas em conjunto ou separadamente: danos sofridos pelo empresa e danos sofridos por terceiros, como clientes e colaboradores, por exemplo.

Danos a empresa:

• Lucros cessantes: as apólices de seguro cibernético podem incluir cobertura para perda de lucro incorrida pela empresa como resultado da interrupção dos negócios resultante de um ataque cibernético. Além disso, o seguro pode oferecer cobertura também para os custos fixos da empresa, incorridos durante a referida interrupção.
• Custos com investigações forenses feitas por profissionais que buscam elucidar as causas que levaram ou facilitaram o incidente;
• Despesas incorridas pela empresa com a reparação de sistemas e dados comprometidos;
• Despesas de relações públicas;
• Gestão de crise: caso a empresa sofra um ataque, todo o gerenciamento dos desdobramentos do ataque como questões com a mídia ou com clientes, por exemplo, será feito por um profissional;
• Despesas com notificação e monitoramento de terceiros afetados;

Danos a terceiros:

• Custos de processos legais iniciados por terceiros prejudicados pelo ataque cibernético, como órgãos reguladores (ex: como a ANPD, responsável pela aplicação da LGPD no país), clientes prejudicados por terem seus dados comprometidos.
• Pagamento de multas, indenizações e/ou acordos relacionados ao incidente

Dessa forma, todos os envolvidos caso haja um ataque estarão cobertos e terão o mínimo de problemas possível.

Toda empresa precisa de um seguro cibernético?

Frequentemente o seguro cibernético seja associado às empresas de tecnologia ou àquelas que operam online. No entanto, qualquer negócio que esteja online pode estar na mira dos hackers, pela possibilidade de este possuir informações confidenciais que possam ser usadas para extorsão ou para serem vazadas, por exemplo. Com o aumento do uso da tecnologia em todos os âmbitos de nossas vidas, sobretudo no trabalho, é importante estar ciente que as ameaças cibernéticas acompanham o uso da tecnologia. Contando com o nosso Seguro Cyber, você terá apoio não só no que se refere aos custos de investigações, mas também com prejuízos financeiros, gestão de crise e uma cobertura especial para os lucros perdidos enquanto sua empresa não pôde operar. 

Ataques cibernéticos em números

No ano passado foram mais de 400.000 incidentes relatados ao CERT.br, isso apenas no Brasil. No mundo, as ameaças cibernéticas aumentaram 38% em relação ao ano de 2021 e as indústrias mais atingidas foram a de educação e pesquisa, órgãos governamentais e a área da saúde. Com esse aumento das ameaças cibernéticas, os ataques de ransomware, ou seja, de “sequestro de dados”, vêm se tornando cada vez mais comuns e mais caros. Segundo dados do IBM, a média do valor total de custos com violação de dados no mundo em 2022 foi de US$4.35M.

O próximo passo para proteger sua empresa 

Contar com o seguro cibernético de uma empresa que já nasceu online e que tem como objetivo tornar os seguros mais descomplicados não só garante um seguro cibernético pensado para riscos reais por especialistas atualizados como um monitoramento constante dos riscos e tudo isso de forma moderna e simples – como deve ser. 

Ficou na dúvida se sua empresa precisa de um seguro cibernético ou ainda não entendeu muito bem como essa apólice funciona? Entre em contato conosco para saber mais sobre nosso Seguro Cyber e fazer sua cotação. 

Como temos testemunhado nos tempos recentes, eventos incertos podem criar caos e pânico, o que pode levar a um aumento nos ciberataques. Em caso de colapso bancário, as empresas podem se tornar vulneráveis a vários tipos de ciberataques, especialmente ataques de phishing. É crucial estar ciente dessas ameaças e tomar medidas para mitigar todas as possíveis contingências.

Pedimos que você siga os seguintes passos para proteger sua empresa:

1. Cuidado com golpes de phishing: os invasores podem tentar obter suas informações e solicitar dinheiro ou transferir fundos em seu nome. Use o Portal de Reivindicações do FDIC, um portal da web seguro, para se comunicar com eles. Tenha em mente que o FDIC não enviará notificações de e-mail não solicitadas para reivindicar/desbloquear/suspender sua conta.
2. Verifique todas as novas instruções de transferência bancária: empresas e indivíduos mudarão de banco, resultando em muitas novas instruções de transferência de fundos. Reveja-os cuidadosamente e ligue para validar as informações, se necessário. Fraudadores podem fingir ser outra pessoa durante períodos estressantes.
3. Dupla aprovação: Para aumentar a segurança e reduzir o risco de fraude ou erros em transferências bancárias, é recomendado configurar o seu banco para que exija a aprovação de duas pessoas para realizar a transação.
4. Ative a autenticação multifator: Implemente a autenticação em dois fatores (MFA) para todas as contas bancárias. Isso exigirá um segundo método de autenticação, como uma mensagem de texto ou aplicativo, além de uma senha. Mantenha-o acessível.

Essas são algumas medidas simples que você pode tomar para proteger sua empresa, mas os hackers podem ser muito criativos. Se precisar de mais ajuda com segurança cibernética, entre em contato com a Latú Cyber (contato@latuseguros.com). Temos uma equipe de especialistas que pode orientá-lo e fornecer dicas extras de segurança, e estamos dispostos a ajudar o máximo possível.

Para melhorar ainda mais a segurança cibernética, você pode seguir as seguintes dicas:

Melhores práticas para e-mails:

1. Verifique o remetente do e-mail: todos os e-mails de phishing parecem reais e os atacantes usam medo e exaustão para enganá-lo. Verificar apenas o nome do remetente não é suficiente, verifique também o e-mail e o domínio. Esteja ciente de que hackers também podem enganá-lo fazendo você acreditar que está vindo de um contato salvo, mas isso é mais difícil.
   Exemplo: service@aws.com e service@aws.orf
   
2. Leia o assunto do e-mail: verifique se está bem escrito, se é semelhante a outros e-mails desse remetente e se é personalizado. Muitas campanhas de ataque de phishing são disparadas em massa e, portanto, quanto mais personalizado, menor a probabilidade de ser um e-mail fraudulento.
3. Fique atento a inconsistências: uma pequena alteração em uma letra, um número, etc. Verifique se o conteúdo tem linguagem, tom e redação semelhantes às de outros do mesmo remetente/instituição. Esteja ciente dos links. Não abra links relacionados ao banco. Em vez disso, vá para o site do banco e faça login a partir daí. O mesmo com o FDIC. Sempre vá à fonte e tenha cuidado com o domínio, especialmente quando solicitado a enviar dinheiro ou compartilhar informações confidenciais.
4. Tenha cuidado com anexos: se voce for baixar um arquivo, verifique sempre a extensão do arquivo. Se for qualquer um dos seguentes (.exe, .bat, .ps1), não o abra, a menos que tenga certeza do conteúdo. Se você baixar algo malicioso, exclua imediatamente do laptop, altere suas senhas e, se tiver uma equipe de segurança cibernética, informe-a imediatamente.
5. Desconfie de um senso de urgência: se você receber uma mensagem de e-mail que exige uma ação urgente, como clicar em um link para atualizar suas credenciais de conta imediatamente, pode ser uma tentativa de pessoas mal-intencionadas roubarem suas informações de login.

Outras medidas adicionais:

• Limitar o acesso: Somente conceda acesso aos funcionários aos dados e sistemas necessários para o seu trabalho.
• Fazer cumprir uma política de Sender Policy Framework (SPF): Esta política restringe pessoas não autorizadas a enviar e-mails do domínio da empresa. Também bloqueia spammers e outros atacantes de enviar um e-mail que pareça ser de uma organização legítima.
• Manter o software atualizado: Certifique-se de que o seu sistema operacional e aplicativos de software estejam atualizados com os últimos patches e atualizações de segurança. Isso pode ajudar a protegê-lo contra vulnerabilidades conhecidas que os phishers possam explorar.
• Educar os colegas: Treine seus colegas para reconhecer e-mails de phishing e o que fazer se receberem um. Realize sessões de treinamento regulares para se manter atualizado com as últimas técnicas e táticas usadas pelos criminosos cibernéticos.

Se você tiver mais dicas para adicionar, entre em contato conosco pelo email contato@latuseguros.com ou nos envie uma mensagem via Whatsapp. Na Latú, temos ajudado empresas de todos os tamanhos a obterem seguros cibernéticos e outras coberturas essenciais para navegar em eventos incertos. Não hesite em nos contatar para obter ajuda.

Aviso Legal: Latú Seguros não é uma seguradora. Ao invés disso, trabalhamos com clientes para encontrar seguros em parceria com seguradoras renomadas. Todas as apólices de seguro são de uma rede de seguradoras internacionalmente renomadas do setor e com avaliações sólidas da AM Best, S&P e muito mais.

Idealizada após a quebra da bolsa de valores de Nova York em 1929, a modalidade de seguros Directors & Officers, também conhecida como Seguro D&O, é pensada para proteger administradores em caso de responsabilização por falhas em sua gestão. Esta proteção garante cobertura em caso de processos judiciais e administrativos, seja por questões trabalhistas, fiscais, ambientais, de desacordo entre os gestores ou por disputas com investidores.

Com o avanço da tecnologia e a crescente digitalização das empresas, os Riscos Cibernéticos tornaram-se uma preocupação adicional para os gestores. O Seguro Cyber é uma modalidade que visa proteger as empresas contra Ataques Cibernéticos, como Phishing, Ataque DDoS (Distributed Denial of Service), Ransomware, e problemas relacionados ao Vazamento de dados pessoais. A Segurança da informação e a Segurança e privacidade dos dados tornaram-se essenciais, especialmente com a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil.

A categoria “administrador” do seguro D&O é composta por presidentes e vice-presidentes, diretores e vice-diretores, superintendentes, gerentes e supervisores. No entanto, com a ascensão das startups, o Seguro startups e o Seguro líderes também têm ganhado destaque, garantindo proteção ao patrimônio em caso de adversidades cibernéticas, como ataques por Malicious software ou malware.

Essa contratação tem como objetivo oferecer cobertura para todos aqueles que têm poderes de gestão ou representação dentro de uma empresa, garantindo proteção ao patrimônio em caso de adversidades. A categoria “administrador” do seguro D&O é composta por presidentes e vice-presidentes, diretores e vice-diretores, superintendentes, gerentes e supervisores. 

Sócio também tem cobertura?

O objetivo central do seguro D&O é proteger diretores e administradores dos riscos que estão envolvidos no processo de gestão de uma empresa. Tais riscos não se estendem aos sócios, uma vez que estes não necessariamente possuem funções administrativas. No entanto, caso o sócio desempenhe cargos administrativos, estará passível de cobertura.

Surgindo no Brasil na década de 1990 e se fortalecendo no começo dos anos 2000, esse tipo de apólice transfere para as seguradoras os riscos relacionados às indenizações por adversidades às quais os administradores estão expostos. Pensado para proteger tal público, o seguro D&O segue o modelo all risks, ou seja, faz a cobertura de todas as situações que haja um ato danoso contanto que não haja uma cláusula de exclusão explícita. Com o passar do tempo, o D&O se reinventou, se adequando aos novos tempos.

O que está incluso na cobertura das apólices D&O?

Em geral, o suporte oferecido pelas apólices D&O compreende:

• Adiantamento de custos de defesa;
• Pagamento de multas e demais penalidades civis ou administrativas; 
• Pagamento de custos de processo de bens e liberdade;
• Pagamento de despesas em caso de bloqueio ou indisponibilidade de bens;
• Garantia de custos de investigação e cobertura dos custos e despesas com advogados;
• Gestão de crise para mitigar danos;

O que NÃO está incluso na cobertura das apólices D&O?

Dentre as apólices há também reclamações as quais não estão cobertas. Dentro destas, se destacam:

• Exclusão de conduta ou atos dolosos: exclui reclamações ligadas à prática de atos intencionais, como por exemplo um administrador que propositalmente não paga um imposto ou comete um assédio moral.
• Reclamações e circunstâncias conhecidas: reclamações já conhecidas, como por exemplo processos trabalhistas em andamento não são cobertas 
• Responsabilidade civil geral: danos causados a terceiros pelos segurados na qualidade de cidadãos se enquadram no seguro de responsabilidade civil geral
• Responsabilidade civil profissional: danos causados a terceiros no exercício de profissão liberal se enquadram no seguro de responsabilidade civil profissional
• Danos ambientais: exclusão bastante comum nos contratos D&O, já que há apólices específicas para riscos ambientais; no entanto, em casos que os administradores possam ser responsabilizados, há apólices que incluem certo nível de cobertura ambiental. Portanto, é importante sempre conferir a abordagem a este tipo de risco em sua apólice de seguros.

Três modos que uma apólice de seguro D&O pode ser acionada

Chamados de sides, esses modelos de funcionamento da apólice são: 

Side A: caso a empresa não possa apoiar os gestores, como por exemplo em caso de falência, esse tipo de cobertura os protege de responsabilização financeira de modo direto, além de cobrir os bens dos segurados. 

Side B: cobre as responsabilidades que a própria empresa assume em nome dos administradores, indenizando-a pela perda. Assim, caso haja um processo e a organização arque com os custos, há a possibilidade de pedir um reembolso com base na apólice. 

Side C: cobre reclamações que envolvam a empresa em conjunto ou não com seus administradores, cobrindo exclusivamente atos danosos relacionadas à bolsa de valores, como a B3 no Brasil e a NASDAQ nos EUA

Empresas de capital fechado necessitam apenas de apólices de side A e B, enquanto que as de capital aberto necessitam de apólices das três modalidades: side A, B e C.

Nomenclaturas importantes em apólices D&O

Há diversos termos específicos dentro de uma apólice de Seguros D&O. Para te ajudar a melhor compreender a sua apólice, destacamos abaixo os principais termos aos quais você deve se atentar:

Reclamação: manifestação de inconformidade de um indivíduo, grupo ou entidade perante ação ou omissão de outro. No caso do D&O, a reclamação se refere a atos de gestores das empresas. 

Período adicional: substitui os prazos complementar e suplementar e corresponde ao prazo extraordinário em que estão cobertas as reclamações apresentadas ao segurado por terceiros

Coberturas adicionais e extensão: diferenciais que variam de acordo com o produto. Coberturas adicionais alteram a estrutura padrão dos riscos que estão cobertos, e extensões expandem a definição de segurado, podendo incluir empresas subsidiárias, por exemplo.

Período de retroatividade: período anterior à contratação da apólice, que inclui os atos danosos que podem gerar reclamações no decorrer da vigência da apólice. Ou seja, o período de retroatividade permite que hajam reclamações, passíveis de serem cobertas pelo seguro, relacionadas a fatos anteriores à aquisição da apólice.

Prazo vitalício: pode incluir gestores aposentados ou desligados das empresas por toda a vida. Ou seja, estes gestores estarão cobertos durante toda a sua vida, mesmo após o término da apólice. 

O Seguro D&O no Brasil

A  crise de 2008 serviu como um primeiro teste do mercado brasileiro para o seguro D&O e, atualmente, há um aumento significativo na procura por esta modalidade de seguro. Desde 2019, houve um crescimento médio de 15% ao ano, passando de R$ 900 Milhões em 2019 para aproximadamente 1.2 Bilhões em 2022, segundo dados da SUSEP. Com esse fortalecimento, as apólices D&O tornam-se uma forte ferramenta para gestão de riscos.

Gestores estão expostos a uma série de riscos. Quais são cobertos pelo D&O?

A administração de uma empresa envolve muitas responsabilidades e, consequentemente, muitos riscos que podem afetar reputação e patrimônio. O seguro D&O garante cobertura em caso de:

• Riscos trabalhistas: inerentes a qualquer atividade com funcionários contratados.
• Riscos regulatórios: decorrentes da regulamentação e fiscalização de órgãos reguladores em certas atividades como a SUSEP, Banco Central, Receita Federal etc.
• Riscos societários: decorrentes da relação entre sócios, acionistas, diretores e conselheiros
• Riscos tributários: também são inerentes a qualquer atividade empresarial; estão ligados ao questionamento de recolhimentos tributários
• Riscos ambientais: varia de acordo com a atividade exercida; em geral, está ligado às atividades industriais poluentes ou por colaboração com atividades prejudiciais ao meio ambiente
• Riscos relacionados à insolvência
• Riscos consumeristas relacionados a reclamações de clientes que atingem gestores na pessoa física

Além de todos os inconvenientes do processo, como custos e estresse, o patrimônio e a imagem pessoal também ficam em risco, especialmente em um mundo onde a Segurança digital é fundamental. Responsabilidade por Dados Pessoais e Corporativos e Responsabilidade pela Segurança de Dados são aspectos que todos os gestores devem considerar.

Como funciona a cobertura D&O?

Atenção! Aqui apresentamos o funcionamento padrão da modalidade D&O, de forma resumida e genérica, portanto podem haver variações pontuais. Ressaltamos ainda que cada seguradora possui seus produtos protocolados na SUSEP e suas características encontram-se descritas em suas respectivas condições gerais.

Como fazer a cobertura de empresas com presença internacional?

Em caso de empresas com vigência internacional, seja presença em bolsas de valores do exterior ou com captação de recursos fora do país, a cobertura do seguro deve estar alinhada às legislações internacionais e, portanto, há a necessidade de haver na apólice referências às leis estrangeiras. Os chamados non-admitted countries são países os quais não aceitam que empresas locais sejam seguradas por apólices de seguro emitidas internacionalmente, enquanto os admitted countries são aqueles onde há permissão para que empresas em seu território sejam seguradas por apólices internacionais.

O Brasil, por exemplo, é um non-admitted country e, portanto, impede a atuação de apólices estrangeiras dentro de sua jurisdição.

—

Para evitar problemas é fundamental conhecer os riscos, sejam eles tradicionais ou cibernéticos. Com o conhecimento dos pontos fracos é possível trabalhar para mitigá-los. O objetivo não é apenas resolver adversidades, mas se fortalecer para evitar que tais inconvenientes aconteçam. No entanto, caso haja algum problema, o seguro, seja ele D&O ou Seguro cibernético, servirá como suporte, para apoiar o segurado e garantir a melhor resolução possível para o problema em questão.

Em dúvida se o seguro D&O ou o Seguro Cyber é o ideal para sua empresa? A Latú pode te ajudar. Entre em contato conosco!

Como a Startup Enfrentou um Ataque de Ransomware e o Impacto nos Negócios

A empresa de que estamos tratando aqui – que vamos apelidar de CompanyCo – lida diretamente com operações de atendimento ao cliente às maiores empresas de telecomunicações, serviços financeiros, seguros, saúde e varejo do Brasil. Se você, leitor, mora no Brasil e não está isolado da sociedade moderna, seus dados pessoais possivelmente já passaram por essa empresa. Nome, e-mail, CEP… Tudo e mais pouco.

Ocorre que a CompanyCo foi mais uma vítima de um ataque de ransomware, assim como 51% das empresas envolvidas em ataques hackers no ano de 2021.

ℹ️  Ransomware é um tipo de crime cibernético em que os hackers criptografam e/ou se apossam dos dados de um sistema alvo. Depois, os hackers requerem um resgate (em inglês, ransom) em troca da devolução e/ou da não-divulgação dos dados em ambiente público.

A ferramenta utilizada no crime foi o LockBit 2.0, que funciona como Ransomware-as-a-Service (RaaS). A diferença entre um simples Ransomware e um RaaS é que, neste último, temos um programa de afiliados, estruturada para ampliar a capilaridade desses ataques. Ou seja, inspirado por redes como “Herbalife”, os cibercriminosos criaram seu próprio mecanismo de potencialização de canais de distribuição. Na prática, os afiliados são hackers com menor nível de conhecimento técnico. Em caso de sucesso do ataque, os afiliados recebem até ¾ do valor do resgate.

Estes afiliados basicamente “alugam” o serviço de ransomware da LockBit 2.0 e se ocupam da primeira tarefa necessária: criar uma porta de entrada dentro da entidade-alvo. Uma das principais ferramentas utilizadas para criar essa primeira porta de entrada é o phishing.

ℹ️ Phishing, é uma técnica de engenharia social utilizada para obter informações pessoais, convencer usuários a acessar links falsos e/ou baixar programas maliciosos em suas máquinas. São comunicações falsas, que buscam parecer ser de fontes confiáveis (como amigos, bancos ou empresas conhecidas).

A preparação da isca: como uma das maiores empresas de atendimento ao cliente do Brasil foi vítima de um ataque hacker

Tudo começa com um simples e-mail com intenções ocultas. Uma pessoa passando falsamente por outra de seu conhecimento ou por uma empresa em que normalmente você confia, a exemplo do e-mail como o abaixo.

“80% de desconto em cápsulas da café? Eu PRECISO disso!” – provavelmente seria a sua reação ou de algum conhecido seu após abrir este e-mail.

Te desperta a atenção, não?

A partir do momento, porém, em que você clica no link, é levado a um website falso que busca convencê-lo a baixar algum conteúdo com o software malicioso. Como, por exemplo, um simples catálogo de opções de cápsulas em PDF, em cujo documento se esconde um script pronto para instalar o citado LockBit 2.0 em sua máquina.

A encriptação dos dados e uma ameaça

É assim que o infeliz usuário – que apenas desejava as cápsulas de café por um preço mais acessível – carrega um programa malicioso em seu computador. Enquanto isso, o software atua de duas formas sem o conhecimento da vítima:

1. A criptografia de todos os arquivos da máquina, cuja descriptografação somente poderá ser feita com uma senha que somente os criminosos possuem;
2. A transferência de todos esses arquivos e dados para um diretório na nuvem em posse dos hackers.

Ao final dos processos 1 e 2, todos os arquivos originais foram completamente deletados da máquina da vítima, sem nenhuma possibilidade de recuperação. Não adianta procurar na lixeira – eles foram completamente apagados de sua máquina.

Em relação ao processo 1, caso sua companhia possua soluções de back-up, é relativamente simples a recuperação dos arquivos.

Porém, quanto ao processo 2, os hackers se utilizam da sua posição para chantagear os usuários e pedir grandes quantias em criptomoeda em troca da não-divulgação dos dados, por meio da seguinte tela:

Te garanto que ninguém espera uma mensagem dessas no computador.

 

No caso da CompanyCo, não foi revelada a quantia do resgate demandada pelos hackers, mas certamente girou em torno de alguns milhões de dólares, a exemplo do que ocorreu com o famoso caso envolvendo a JBS, em maio de 2021, cuja importância pedida foi de 11 milhões de dólares. A empresa relatou que pagou o valor requirido.

A restabilização dos sistemas – e uma alta reclamação dos clientes

Agora, imagine se um de seus principais fornecedores de serviços, que lida diretamente com dados sensíveis de clientes, passou por um ataque hacker. Concordamos que não é uma notícia muito agradável, certo?

Pois bem. A partir do momento em que a CompanyCo notificou seus clientes sobre o ataque, as conexões entre eles e o call center da empresa foram suspensas por ação da própria CompanyCo e por iniciativa de seus clientes que, por sua vez, tiveram de suportar as operações de atendimento com concorrentes da CompanyCo ou então por conta própria.

Dada a interrupção dos serviços, os destinatários finais (ou seja, clientes dos clientes da CompanyCo) abriram uma enxurrada de reclamações por conta da indisponibilidade de atendimento.

A divulgação impiedosa dos dados

A CompanyCo não fez nenhuma revelação em relação ao pagamento ou não dos valores pedidos pelos criminosos.

O fato é que, após 2 semanas do pedido de resgate, foi divulgado, no blog da LockBit 2.0, diversos dados supostamente vindos do computador do infeliz funcionário da empresa, vítima do ataque hacker. Sugere-se, pois, que a CompanyCo não pagou o ransom. Dizemos “sugere”, pois, existem situações em que, mesmo após a realização do pagamento do resgate, os dados da empresa atacada são divulgados.

Nesse caso, a lista de dados publicados apresentava informações pessoais como: nomes completos, e-mails e datas de nascimento de colaboradores e gestores, juntamente com arquivos internos e registros financeiros e corporativos.

Nessa lista, felizmente, não constavam dados pessoais dos destinatários finais atendidos pela CompanyCo.

De todo modo, além do incômodo relacionado à exposição de informações pessoais dos funcionários, os registros corporativos e financeiros podem ter sido facilmente obtidos por concorrentes que desejavam ter uma visão mais aprofundada da estratégia – antes sigilosa – da companhia.

O legado de um ataque hacker

Apesar da inconveniência trazida pela divulgação dos dados hackeados em si, a maior perda para a empresa foi, na verdade, a sua queda reputacional, o que dificultou a retenção dos clientes além da aquisição de novas contas.

O impacto contabilizado foi acima de US$ 46 milhões (R$ 230 milhões) e tão forte que a operação da empresa esperava uma alta de 6% na sua receita no ano do ataque, mas finalizou sem crescimento em relação ao ano anterior.

Uma nova visão sobre proteção a ataques cibernéticos

Aqui na Latú Seguros, nós entendemos o quanto um evento como o enfrentado pela CompanyCo desencadeia uma disrupção tremenda no negócio. Por isso, temos como meta a mitigação de eventos como estes no mundo corporativo, por meio do desenvolvimento de um seguro cyber dinâmico e proativo, no qual monitoramos os riscos em tempo real, em conjunto com os nossos clientes. Tudo isso feito para as empresas latino-americanas por latino-americanos.

Se quiser saber mais, explicamos mais detalhadamente sobre o nosso seguro cyber aqui.

#IncentivarACoragem

Os relatos aqui apresentados são baseados em eventos reais amplamente divulgados na mídia. No entanto, os cronogramas e identidades podem ter sido alterados para preservar as partes envolvidas e ilustrar melhor a situação.