FIRJAN comunica incidente de segurança da informação

14/06/2024

A FIRJAN, Federação das Indústrias do Estado do Rio de Janeiro, comunicou ontem em seu site na Internet a ocorrência de um “incidente de segurança da informação”, que teria acontecido no dia 22 de Maio, quarta-feira da semana passada. No momento em que esta nota foi escrita, os sites da organização estavam inoperantes, tanto no domínio firjan.org.br quanto em firjan.com.br. O CISO Advisor solicitou, por e-mail, mais detalhes sobre o incidente à assessoria de imprensa da organização mas os servidores de email da FIRJAN também estão fora do ar – os emails estão gerando erro permanente.

O tempo já decorrido desde a data do incidente aponta para a possibilidade de que a organização tenha sofrido um ataque destrutivo de ransomware. Este é o comunicado publicado pela FIRJAN:

Prezados Fornecedores, Parceiros, Associados, Clientes e Alunos (stakeholders),
A Federação das Indústrias do Estado do Rio de Janeiro (Firjan) em conjunto com suas instituições SESI, SENAI, IEL e CIRJ, atuam de forma íntegra e transparente no tratamento dos dados pessoais de todos os nossos stakeholders. É com esse compromisso que informamos a ocorrência de um incidente de segurança da informação que afetou nossos sistemas em 22/05/24.
Desde a identificação do incidente, tomamos todas as providências cabíveis para mitigar os efeitos da violação e proteger as informações dos titulares. As ações incluem

1. Isolamento e Contenção: Imediatamente após a detecção, isolamos os sistemas afetados. Por este motivo, nossos sistemas, sites e rede estão temporariamente indisponíveis.
2. Análise e avaliação: estamos fazendo uma análise minuciosa para entender a extensão do incidente e identificar os dados eventualmente comprometidos.
3. Reforço de Segurança: de imediato reforçamos medidas de segurança.
4. Cooperação com Autoridades: Notificamos a Autoridade Nacional de Proteção de Dados (ANPD). Cumpriremos todas as recomendações e requisitos legais para garantir a proteção contínua dos dados pessoais.
   Recomendamos que todos:
   Não abram links suspeitos: Evitem abrir links de fontes não confiáveis que possam estar relacionados ao incidente.

• Relatem atividades desconhecidas: Caso tomem conhecimento de qualquer atividade suspeita relacionada aos seus dados, entrem em contato conosco imediatamente.
  Para obter mais informações, entrem em contato com o nosso responsável pela Proteção de Dados (DPO) pelo e-mail dpo@firjan.com.br.
  Compromisso com a Segurança dos dados é uma prioridade inabalável para a FIRJAN. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis.
  Agradecemos a compreensão e paciência de todos durante este período. Estamos à disposição para esclarecer quaisquer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento.
  Gisela Gadelha Departamento de Proteção de Dados (DPO)“

Categorias: LGPD,Notícias,