A Ventia, provedora de serviços de infraestrutura crítica, anunciou no fim de semana que colocou alguns de seus sistemas offline para conter um ataque cibernético.
A Ventia fornece serviços de gerenciamento, manutenção e operações de longo prazo para organizações de infraestrutura crítica e para entidades privadas nos setores de defesa, eletricidade e gás, serviços ambientais e água.
A empresa diz que opera mais de 400 locais na Austrália e na Nova Zelândia, com uma base combinada de mais de 35.000 funcionários.
Em um aviso de incidente no sábado, a empresa anunciou que decidiu desligar alguns dos principais sistemas em resposta ao incidente e que havia se envolvido com especialistas externos e policiais para investigá-lo.
“Enquanto trabalhamos para restaurar nossas redes, priorizaremos a segurança de nosso pessoal, clientes e partes interessadas”, disse a empresa.
Ventia não deu detalhes sobre o impacto que o incidente teve, mas disse em um extrato atualizado no domingo que suas operações continuam enquanto monitora sua rede para qualquer atividade anormal.
Segundo Ventia, a expectativa é que todas as operações voltem ao normal nos próximos dias.
Embora a empresa não tenha compartilhado detalhes sobre o incidente, é possível que o ransomware de criptografia de arquivos esteja envolvido no ataque, já que as medidas típicas de resposta a incidentes no caso de ransomware envolvem colocar os sistemas offline para evitar que se espalhem.
A empresa ainda não revelou se algum tipo de informação foi roubada durante o ataque.
Cibersegurança Notícias enviou um e-mail a Ventia para obter detalhes adicionais sobre o incidente e atualizará este artigo assim que receber uma resposta.
:
: