Informações sobre o incidente de segurança cibernética de abril de 2023

Em abril de 2023, o Grupo Anton Paar foi alvo de um ataque cibernético. Para proteger nossos sistemas e dados, colocamos imediatamente a maioria de nossos sistemas e serviços off-line em todo o mundo. Estamos trabalhando, como prioridade máxima, para colocar nossos sistemas de TI novamente operacionais. Estamos cooperando totalmente e apoiando as autoridades e os agentes da lei em suas investigações.

O incidente de segurança cibernética levou, em alguns casos, à divulgação não autorizada de informações pessoais. As pessoas afetadas foram prontamente informadas pelo Grupo Anton Paar.

Você pode encontrar respostas para suas perguntas na seção de perguntas frequentes abaixo. Em caso de questões muito urgentes e que não possam ser adiadas, envie um email para gdpr[at]anton-paar.com.

 

Perguntas frequentes

Em abril de 2023, ocorreu um incidente de segurança cibernética no Grupo Anton Paar. Para ajudá-lo a avaliar se e como você ou sua empresa podem ter sido afetados por esse ataque, leia a seção de perguntas frequentes abaixo. Esta seção de perguntas frequentes é baseada em análises completas do incidente com a ajuda de especialistas externos em segurança cibernética e representa o melhor conhecimento atual.

Como foi realizado o ataque?
O ataque foi um ataque de ransomware iniciado por e-mails de phishing recebidos em 6 de abril de 2023. Os funcionários do Grupo Anton Paar receberam um e-mail de cadeia de respostas com um anexo em PDF. O anexo continha um link para um arquivo ZIP. Clicar no link leva à instalação de um arquivo WSF. Até 19 de abril de 2023, uma pequena seleção aleatória (menos de 1,3%) de arquivos foi extraída de nosso sistema de arquivos e nossa rede interna foi examinada em busca de vulnerabilidades. Os dados de outros sistemas, como ERP ou CRM, não eram acessíveis a terceiros não autorizados, nem os dados desses outros sistemas chegavam a terceiros. Finalmente, em 19 de abril de 2023, o grupo criptografou cerca de 10% de nossos PCs e servidores internos.

Por que ter muitos sistemas / os serviços da Anton Paar estão offline?
Colocamos nossos sistemas off-line assim que percebemos o incidente, como medida de precaução. Já restauramos muitos sistemas críticos para os negócios e estamos trabalhando, como prioridade máxima, para colocar o restante em operação novamente.

Troquei e-mails com a Anton Paar após 6 de abril. Devo me preocupar?
Não. Nós mesmos encerramos nosso serviço de correio como medida de precaução e estamos trabalhando para torná-lo totalmente disponível novamente.

Baixei dados do site da Anton Paar após 6 de abril. Devo me preocupar?
Não. Nosso site não foi alvo. Nós mesmos encerramos esses serviços como medida de precaução e estamos trabalhando para torná-los totalmente disponíveis novamente.

Os meus dados pessoais ou dados da minha empresa são afetados?
Em geral, os dados dos parceiros de negócios são armazenados em sistemas separados e criptografados que não foram alvo do ataque. No entanto, em algumas ocasiões, cópias desses dados também foram armazenadas em nosso sistema de arquivos, dos quais uma pequena fração foi extraída por terceiros não autorizados. Se descobrirmos que quaisquer dados pessoais de parceiros de negócios foram afetados, notificaremos ativa e diretamente as pessoas envolvidas.

Quem é responsável pelo processamento de dados pessoais?
Seu parceiro contratual em seu país é responsável pelo processamento de dados pessoais. Favor encaminhar suas perguntas para: gdpr@anton-paar.com. Sua pessoa de contato é Birgit Gruber.

Recebi uma fatura da Anton Paar. O que devo fazer?
Em geral, esses incidentes aumentam o risco de atividades criminosas subsequentes, em que operadores imitadores tentam explorar as capacidades limitadas de comunicação. Por favor, verifique as informações de pagamento em sua fatura. Em caso de dúvida, verifique-o em seus registros ou contate diretamente o representante local da Anton Paar.

Os instrumentos e produtos da Anton Paar são afetados? Devemos nos preocupar?
Não. Nossos instrumentos são tão seguros para operar quanto antes do incidente.

Recentemente, recebemos a visita de um engenheiro de serviço da Anton Paar. Há algo a considerar?
Não. As ferramentas e métodos usados por nossos engenheiros de serviço são tão seguros quanto antes do incidente.

Agendamos uma visita de serviço ou uma instalação em um futuro próximo. Há algo a considerar?
Não. As ferramentas e métodos usados por nossos engenheiros de serviço são tão seguros quanto antes do incidente. No entanto, pedimos desculpas por qualquer inconveniente causado no caso de uma visita de serviço ou instalação ter sido reagendada ou que venha a ser reagendada nos próximos dias e semanas.. Qualidade e segurança são nossa maior prioridade, e estamos trabalhando duro para manter o menor impacto possível em nossos valiosos clientes.

Quais medidas técnico-organizacionais a Anton Paar tomou após o incidente de segurança cibernética?

  • Aumento das configurações de segurança em relação aos e-mails recebidos e enviados
  • Informações e diretrizes atualizadas para os funcionários sobre como lidar com e-mails suspeitos
  • Informações contínuas para os funcionários sobre ataques de phishing
  • Obrigação de informar ao departamento de TI se houver e-mails suspeitos na caixa de entrada dos funcionários
  • Designação de especialistas externos em segurança para monitorar a clear/dark web em relação aos dados da Anton Paar
  • Outras restrições às ferramentas de acesso remoto
  • Outras restrições a macros/scripts
  • Outras restrições ao uso de portas USB

Outras medidas estão sendo preparadas e serão aplicadas.