Um ataque de ransomware à Motility Software Solutions, fornecedora de software para gerenciamento de concessionárias (DMS), expôs dados sensíveis de 766 mil clientes.
A Motility, antes conhecida como Systems 2000/Sys2K, oferece soluções de DMS utilizadas por cerca de 7.000 concessionárias nos Estados Unidos, abrangendo setores automotivo, powersports, náutico, veículos pesados e RV (veículos recreativos).
Seus produtos englobam gestão de relacionamento com o cliente (CRM), controle de estoque, vendas, contabilidade, finanças, operações de serviço, rastreamento de frotas e aluguéis, além de acesso móvel ou web a dashboards de controle.
Segundo notificação encaminhada ao Office of the Maine Attorney General, o ataque ocorreu em 19 de agosto de 2025.
Os invasores conseguiram criptografar parte dos sistemas após roubar arquivos com dados pessoais.
“Por volta de 19 de agosto de 2025, detectamos uma atividade incomum em alguns servidores que suportam nossas operações de negócio”, informa a empresa no comunicado enviado às pessoas afetadas.
“A investigação concluiu que um agente não autorizado implantou malware que criptografou uma parte dos nossos sistemas.”
A Motility afirma que o malware bloqueou o acesso a dados internos e que evidências forenses indicam que o invasor pode ter removido arquivos limitados contendo informações pessoais dos clientes.
Os tipos de dados expostos variam conforme o indivíduo, mas podem incluir:
- Nome completo
- Endereço do portal
- Endereço de e-mail
- Número de telefone
- Data de nascimento
- Número do Social Security (SSN)
- Número da carteira de motorista
A empresa conduziu uma investigação detalhada, implementou medidas adicionais de segurança e restaurou os sistemas afetados a partir de backups.
Ainda não está claro se a Motility negociou com os criminosos, mas a companhia já ativou sistemas de monitoramento na dark web para identificar qualquer divulgação dos dados roubados em fóruns clandestinos.
Embora não haja evidências de uso indevido das informações, a Motility recomenda que os clientes afetados adotem medidas de proteção e aumentem a vigilância.
Para isso, oferece um ano gratuito de monitoramento de identidade pelo serviço LifeLock, com prazo para cadastro até 19 de dezembro, por meio de um código de ativação exclusivo.
Além disso, aconselha monitorar de perto os relatórios de crédito, além de considerar colocar alertas de fraude e até congelar o crédito para evitar possíveis golpes.
Até o momento, nenhum grupo de ransomware reivindicou a autoria do ataque contra a Motility.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...