A Valid Certificadora sofreu uma tentativa de ataque hacker neste domingo (16) e, como medida preventiva de segurança, interrompeu temporariamente os serviços da unidade de certificados digitais. Em nota, a empresa informou nesta quinta-feira (20) que as operações referentes a esta área já estão operacionais. Os novos certificados, porém, continuam inoperantes.
A empresa tem mais de 60 anos no mercado e presta serviços para órgãos públicos e privados no Brasil, Argentina e Espanha. Diferentes profissionais que utilizam assinatura digitais de documentos, como advogados e contadores, tiveram o recurso bloqueado. A Valid informou que está trabalhando para que o sistema seja restabelecido de forma completa e, segundo ela, não houve vazamento de dados.
Em nota, a Valid informou que houve, apenas, um incidente em um dos ambientes tecnológicos no fim de semana. "Assim que ele foi detectado, o time de segurança cibernética desativou os sistemas, isolando-os de acesso externo até que fosse possível restaurar e disponibilizar os serviços", detalharam. Foram, ao menos, 48 horas fora do ar.
A tentativa de ataque foi comunicada pela empresa ao Instituto Nacional de Tecnologia da Informação (ITI); à Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) e à Autoridade Nacional de Proteção de Dados (ANPD).
Na deep web, circula mensagens do grupo CrossLock, de ransomware (roubo de dados sigilosos em troca de criptomoedas), confirmando o acesso aos dados e estimando o prazo de 12 dias para não divulgá-los.
Veja a nota da empresa na íntegra:
A Valid Certificadora informa que os serviços da unidade de Certificados Digitais já foram reestabelecidos. A interrupção temporária aconteceu como medida preventiva de segurança, após um incidente em um dos ambientes tecnológicos ocorrido no último domingo (16).
Assim que detectado o incidente, o time de segurança cibernética desativou os sistemas, isolando-os de acesso externo até que fosse possível restaurar e disponibilizar os serviços, seguindo todos os protocolos de segurança e proteção aos usuários.
Com relação à emissão de novos certificados, os times seguem mobilizados para que o sistema seja restabelecido o mais rápido possível.
Reforçamos que os serviços de certificação digital já estão operacionais, e como foram os únicos impactados pelo incidente, as demais operações da companhia seguem normalmente.
