A Westwing, operação online de decoração e produtos para a casa, informou nesta segunda-feira, 19 de abril, que foi alvo de um ataque cibernético criminoso, em mais um caso que atinge empresas brasileiras.
O ataque aconteceu no dia 17 de abril e os invasores tiveram acesso não autorizado a arquivos e a um dos servidores da empresa. Além disso, os hackers tornaram alguns dos sistemas e arquivos indisponíveis em um ataque do tipoconhecido como ransomware, quando o acesso é restrito e há a cobrança de um resgate para a liberação.
A companhia ainda está avaliando a extensão dos efeitos do ataque, mas afirma que as informações financeiras dos clientes, incluindo dados de cartões de crédito e senhas de acesso, não foram acessadas.
A Westwing afirmou ainda que a operação não foi afetada e segue funcionando normalmente. E acrescentou que vai manter os acionistas e o mercado informados sobre os desdobramentos do incidente. A notícia não afetou as ações da empresa, que subiam 1,5%, por volta das 12h15, na B3.
O ataque que afetou a Weswing está se tornando cada vez mais frequente – ou pelo menos, as empresas passaram a divulgar tais incidentes de segurança, o que não acontecia em um passado recente.
Neste ano, a Companhia Paranaense de Energia (Copel) e a Eletronuclear, empresa estatal da Eletrobras que opera as usinas de Angra 1 e Angra 2, foram alvo de tentativas de invasão. A Eletrobras teve que desligar sistemas para conter os danos, mas afirmou, na ocasião, que apenas sistemas administrativos foram atingidos.
No ano passado, outras empresas de energia, a Light e a Energisa, também sofreram ataques cibernéticos. Em junho, a fabricante de cosméticos Avon foi invadida e alguns sistemas e operações foram interrompidos, mas a empresa conseguiu restabelecer o sistema operacional alguns dias depois.
Os incidentes não estão restritos a empresas brasileiras. Em março deste ano, a Microsoft foi alvo de um grande ataque cibernético que teve consequências globais e disparou o alerta no governo americano sobre o risco desse tipo de incidente.
Também em março, a fabricante de eletrônicos taiwanesa Acer foi vítima de um ataque ransomware e os invasores exigiram US$ 50 milhões pela liberação dos dados, a maior quantia já pedida em um incidente do tipo.
Além desses problemas que atingem as empresas, os hackers estão também conseguindo acesso a gigantescas base de dados das empresas.
Em janeiro, a empresa de segurança digital PSafe investigou o vazamento de mais de 223 milhões de CPFs de brasileiros. Em fevereiro, um novo vazamento expôs mais de 100 milhões de contas de celular, episódio revelado com exclusividade pelo NeoFeed.
O aumento de casos de ataques cibernéticos é uma tendência global. Um estudo da consultoria Canalys, divulgado em março deste ano, apontou que o ano de 2020 registrou mais dados comprometidos por ataques do que os 15 anos anteriores combinados.
Nos 12 meses de 2020, foram mais de 30 bilhões de dados acessados ilegalmente por invasores. Ao mesmo tempo, os gastos com protocolos de cibersegurança também registraram um aumento de 10% em relação a 2019, atingindo US$ 53 bilhões globalmente no ano passado.