Gigante do armazenamento a frio, Americold divulga violação de dados após ataque de malware em abril
12 de Dezembro de 2023

A gigante de armazenamento refrigerado e logística, Americold, confirmou que mais de 129.000 funcionários e seus dependentes tiveram suas informações pessoais roubadas em um ataque em abril, posteriormente reivindicado pelo ransomware Cactus.

A Americold emprega 17.000 pessoas em todo o mundo e opera mais de 24 armazéns com controle de temperatura na América do Norte, Europa, Ásia-Pacífico e América do Sul.

A violação de rede em abril levou a uma interrupção que afetou as operações da empresa após a Americold ser forçada a desligar sua rede de TI para conter a violação e "reconstruir os sistemas impactados".

A Americold também aconselhou seus clientes, por meio de um memorando privado emitido após o ataque, a cancelar todas as entregas de entrada e reagendar as remessas de saída, exceto aquelas consideradas extremamente urgentes e próximas ao vencimento.

Em cartas de notificação enviadas em 8 de dezembro para 129.611 funcionários atuais e antigos (e dependentes) afetados pela violação de dados, a empresa revelou que os invasores conseguiram roubar alguns dados de sua rede em 26 de abril.

"Com base na análise de dados abrangente que foi realizada e finalizada em 8 de novembro de 2023, conseguimos determinar quais informações foram afetadas e a quem as informações se relacionavam.

Como resultado desta revisão, parece que algumas de suas informações pessoais podem ter sido envolvidas", diziam as cartas.

As informações pessoais roubadas pelos invasores incluem uma combinação de nome, endereço, número do seguro social, número de identidade estadual/carteira de motorista, número do passaporte, informações da conta financeira (como número da conta bancária e do cartão de crédito) e informações de seguro de saúde e médicas relacionadas ao emprego para cada indivíduo afetado.

Outro ciberataque atingiu a Americold em novembro de 2020, afetando suas operações, sistemas telefônicos, serviços de e-mail, gestão de estoque e atendimento de pedidos.

Embora várias fontes tenham informado ao BleepingComputer na época que a violação de 2020 foi um ataque de ransomware, a empresa ainda não confirmou e o grupo de ransomware responsável pelo ataque de novembro de 2020 permanece desconhecido.

Mesmo que a empresa não tenha relacionado o incidente de abril de 2023 a uma operação específica de ransomware, a operação de ransomware Cactus reivindicou o ataque em 21 de julho.

O grupo também vazou um arquivo de 6GB de documentos de contabilidade e finanças supostamente roubados da rede da Americold, incluindo informações privadas e confidenciais.

O grupo de ransomware também planeja divulgar recursos humanos, informações legais, auditoria da empresa, documentos de clientes e relatórios de acidentes.

O ransomware Cactus é uma operação relativamente nova que surgiu em março deste ano com ataques de extorsão dupla, primeiro roubando dados para usar como alavancagem nas negociações de resgate e depois criptografando sistemas comprometidos.

Um porta-voz da Americold não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...