O caso vem repercutindo na mídia nos últimos dias: a Record foi vítima de uma invasão por hackers e teve seus dados vazados na deepweb. Os dados vazados foram desde documentos como investimentos em mídias até informações jurídicas.
Os criminosos ameaçaram divulgar mais dados e, assim, vazaram até o passaporte de uma das apresentadoras da emissora. E ainda ameaçam vazar mais informações. Não se sabe ainda qual a dimensão do vazamento, já que a emissora ainda não se pronunciou.
Tudo indica que foi um ransomware, uma estratégia que usa um programa malicioso para sequestrar informações e criptografá-las. Em troca, é pedido um valor de resgate, geralmente em criptomoeda. No caso da Record, estima-se que tenham solicitado de resgate cerca de US$ 5 milhões para devolver a “chave” de acesso aos sistemas.
Quais os possíveis prejuízos
O descumprimento da LGPD (Lei Geral de Proteção de Dados) ocorre quando empresas expõem dados pessoais, como os de colaboradores, além de vazarem informações confidenciais, como dados financeiros. Essa lei garante que os dados pessoais coletados por empresas sejam protegidos, assegurando a privacidade de seus titulares. O não cumprimento da Lei pode gerar desde multas até a suspensão das atividades. Casos assim também podem manchar a marca, prejudicando sua reputação no mercado.
Toda empresa deve se preocupar com a segurança
Casos como o da Record acendem um alerta vermelho, pois, uma empresa deste porte e que com certeza tem recursos para investir em segurança, foi alvo de uma invasão mesmo assim, como uma empresa de porte menor pode se proteger para não ser vítima também.
Os cibercriminosos não atacam somente grandes empresas, já que pequenas e médias empresas, normalmente o colocam a segurança de seus dados em primeiro lugar, fica muito mais fácil concluir a invasão.
Algumas medidas são essenciais para fortalecer a segurança dos dados de sua empresa:
- Educar colaboradores para que não cliquem em links suspeitos e nem passem informações confidenciais via e-mails, por exemplo;
- Manter as atualizações de softwares de segurança em dia;
- Definir políticas de segurança claras;
- Ter uma empresa parceira de cibersegurança para monitorar e prevenir invasões.
Estas medidas podem evitar futuras dores de cabeça para a sua empresa.