A fabricante de acessórios para laptops e tablets, Targus, revelou que sofreu um ciberataque que perturbou suas operações após um ator de ameaça obter acesso aos servidores de arquivos da empresa.
A Targus é uma empresa de acessórios móveis conhecida por suas bolsas para laptops estilosas e cases de transporte.
A empresa também comercializa cases para tablets, docking stations, teclados, mouses e acessórios para viagem.
Em uma notificação FORM 8-K apresentada à SEC na noite de segunda-feira, a empresa mãe da Targus, B.
Riley Financial, INC., divulgou que a fabricante de bolsas para laptops detectou hackers em sua rede no dia 5 de abril de 2024.
Como parte desse ataque, um ator de ameaça teve acesso aos sistemas de arquivos da Targus, fazendo com que a empresa iniciasse protocolos de resposta a incidentes.
"Ao descobrir e com a assistência de consultoria e consultores externos de cibersegurança, a Targus ativou imediatamente seus protocolos de resposta a incidentes e continuidade de negócios para investigar, conter e remediar o incidente", informa o arquivo 8-K.
"Por meio desse processo, medidas proativas de contenção para interromper o acesso não autorizado resultaram em uma interrupção temporária nas operações comerciais da rede da Targus."
A Targus afirma que o incidente foi contido e que eles estão recuperando os sistemas internos com a ajuda de especialistas externos em cibersegurança.
Empresas comumente desligam sistemas de TI em resposta a um ciberataque para prevenir a propagação do ataque para outros servidores e dispositivos.
Contudo, isso também impede o acesso legítimo a aplicações internas e dados, interrompendo temporariamente as operações comerciais enquanto servidores e estações de trabalho são restaurados conforme necessário.
A empresa não divulgou se dados corporativos foram roubados, mas como os hackers foram inicialmente descobertos nos sistemas de arquivos da empresa, usados para armazenar arquivos e dados, é possível que dados tenham sido exfiltrados.
A empresa diz que notificou as autoridades regulatórias e a polícia a respeito do acesso não autorizado às informações.
O BleepingComputer contatou a Targus com perguntas sobre o ataque, mas uma resposta não estava imediatamente disponível.
Nenhum grupo de ransomware ou outros atores de ameaça reivindicaram responsabilidade pelo ataque.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...