Topo

CVC Corp sofre ataque hacker; empresa diz que reservas não foram afetadas

Reprodução
Imagem: Reprodução

Renata Baptista

De Tilt, em São Paulo

03/10/2021 12h50

O site da CVC Corp — detentora de marcas como a CVC, Submarino Viagens e Experimento Intercâmbio — foi alvo de um ataque cibernético neste sábado (2) e precisou acionar os seus protocolos de segurança.

O site da holding, no endereço www.cvccorp.com.br, ainda não estava acessível no início da tarde deste domingo (3), porém o site da operadora de turismo CVC (www.cvc.com.br) funcionava normalmente, mas trazia um comunicado sobre o ataque.

Mensagem no site da CVC comunicando o ataque hacker - Reprodução - Reprodução
Mensagem no site da CVC sobre o ataque hacker
Imagem: Reprodução

No aviso, a operadora afirma que o embarque de clientes com viagens marcadas e as reservas confirmadas não foram afetados com o ocorrido. Também foi informado que a central de atendimento estaria temporariamente indisponível.

A empresa não informou que tipo de dados poderiam ter sido acessados pelos hackers. "Neste momento, a companhia está atuando de forma diligente para mitigar os efeitos do ocorrido e preservar a continuidade dos seus negócios", diz o comunicado.

A empresa não disse se a invasão foi do tipo ransomware — que sequestra o acesso aos dados do sistema, criptografando-os. Este tipo de golpe consiste em uma espécie de sequestro de servidores ou computadores importantes para a operação de uma empresa. Recentemente, os sites da varejista Lojas Renner e do Grupo Fleury foram alvo deste tipo de ação.

O que é ransomware e como ele age?

O ransomware é usado geralmente para permitir que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos —isto é, coloquem uma camada de proteção que embaralha os dados.

Quando a pessoa tenta acessar uma pasta do computador, por exemplo, um aviso costuma aparecer informando que os seus arquivos foram "sequestrados".

Os dados só serão devolvidos após pagamento de resgate, normalmente feito em criptomoedas, o que torna quase impossível identificar quem foi responsável pelo ataque.

Há também ransomwares que criptografam todo o disco rígido da vítima. Neste caso, a mensagem aparece quando se liga o computador, antes do sistema operacional entrar em funcionamento.

A promessa de liberação de acesso ao dispositivo também ocorre após o pagamento. Especialistas em segurança e tecnologia costumam orientar as vítimas a não pagarem pelo resgate.

Neste ano, grandes empresas como a JBS, gigante mundial no setor de carnes, e a Colonial Pipeline, maior rede de oleoduto dos EUA, foram alvos desse tipo de ação. Os danos foram tão grandes que a JBS resolveu pagar US$ 11 milhões para não ter suas informações sensíveis vazadas. O grupo Colonial Pipeline admitiu ter pago aos hackers US$ 4,4 milhões.