.jpg?w=730)
Foto: Pexels.
A Localiza, considerada a maior empresa de aluguel de veículos da América Latina, sofreu um ataque cibernético assumido pelo grupo Lapsus$, que já teria atacado anteriormente Ministério da Saúde, Claro e Correios.
Segundo o site CISO Advisor, o anúncio inicial foi feito pelos cibercriminosos através do seu canal no Telegram e o ataque teria sido feito contra os serviços da locadora expostos na web.
Na mensagem que anunciou o incidente, o grupo acrescentou uma descrição do site de pornografia PornHub, para o qual os visitantes do endereço da Localiza foram redirecionados — o que coincide com relatos de usuários publicados no Twitter.
O site da empresa apresentou mensagens de erro de DNS e até o conteúdo de Relações com Investidores saiu do ar.
Em resposta ao CISO, a locadora confirmou ter identificado “uma interrupção parcial no funcionamento de alguns dos sistemas na madrugada do dia 11 de janeiro, em decorrência de um incidente de segurança cibernético envolvendo a companhia”.
Segundo a Localiza, até o momento não há nenhuma evidência de o a bases de dados, bem como extração ou vazamento de dados pessoais, e o funcionamento dos sistemas vem sendo restabelecido.
Ainda de acordo com a publicação, existem suspeitas de que o o foi realizado com o uso de uma credencial de terceiros, com algum prestador de serviços.
Na tarde desta quarta-feira, 12, o portal da companhia parece funcionar normalmente.
Fundada em 1973, a Localiza é atualmente a maior locadora de veículos do Brasil. Após a fusão com a Unidas, em setembro de 2021, a empresa concentraria 72% no mercado de aluguel de carros no Brasil, com valor de mercado de mais de R$ 50 bilhões.
São cerca de 11,6 mil funcionários, 12 milhões de clientes, uma frota de 274,3 mil veículos e 621 agências em 406 cidades.
O Lapsus aparentemente se especializou em ataques a organizações de língua portuguesa, principalmente brasileiras. Há suspeitas de que um ou mais membros façam parte do mesmo grupo que atacou o TSE em novembro de 2020.
Conforme destaca o site Security Report, o ataque do grupo direcionado ao Ministério da Saúde em dezembro impacta até hoje o balanço dos casos de Covid-19 em território nacional, prejudicando pesquisas, tomadas de decisão e a real dimensão da transmissão e evolução da doença no país.