Ouvidoria   
Histórico sobre incidente cibernético

Publicado em 23/05/2024

 

No dia 26/03/2024 a Unimed VTRP foi vítima de um ataque cibernético. Assim que as equipes de Tecnologia e Segurança identificaram a situação, esta informação foi comunicada a todos os públicos de relacionamento, desde colaboradores, cooperados, prestadores de saúde, clientes e comunidade. As comunicações foram publicadas nas redes sociais da Cooperativa e enviadas por Whatsapp e e-mail aos contatos.

 

Nos dias 26 e 27/03/2024, os sistemas ficaram instáveis, porém consultas e atendimentos de urgência e emergência não sofreram grandes impactos, pois seguiram sendo realizados conforme medidas de contingência já pactuadas com prestadores de saúde.

 

A Unimed VTRP estava preparada para este cenário e mobilizou imediatamente uma equipe de especialistas internos e externos de Tecnologia da Informação (TI), além de peritos forenses, para investigar detalhadamente o ocorrido e prevenir danos adicionais. Graças aos sistemas de cibersegurança e à rápida ação da equipe de TI, a intrusão foi contida em uma fase inicial, antes de causar maiores danos nos processos operacionais.

 

Todos os sistemas afetados foram isolados e iniciado os protocolos de análise e recuperação. A boa notícia é que, após análises detalhadas sobre o incidente, as operações da Unimed VTRP não foram afetadas e seguem ocorrendo em segurança.

 

Estas medidas rápidas e assertivas permitiram que, no dia seguinte ao ataque, já fosse retomado a utilização do Sistema Integrado de Gestão de Atendimentos (SIGA) para todos os prestadores e clientes.

 

Entre a quinta-feira, 28/03 e a sexta-feira, 29/03, houve o retorno de outros sistemas, como o Bem+ Unimed, Portal Empresarial Unimed e o site da Cooperativa, o que permitiu o retorno à normalidade dos atendimentos.

 

Todas estas etapas de atualização sobre retorno dos sistemas foram informadas aos públicos de relacionamento da Cooperativa pelos canais como e-mail, Whatsapp, redes sociais, aplicativo Bem+ e site da Unimed VTRP.

 

Ressaltamos que, ao tomarmos conhecimento do ataque, adotamos todos os protocolos e diretrizes necessárias de acordo com a legislação e as melhores práticas do mercado, reportando a todos os órgãos e entidades competentes, bem como registro de ocorrência na Polícia Civil.

 

No dia 24/04/2024, ao completar 30 dias dos ataque, concluímos nossas comunicações oficiais com os públicos de relacionamento e protocolamos, junto à Autoridade Nacional de Proteção de Dados (ANPD), uma comunicação complementar contendo estas informações.

 

Ao longo do período, seguimos monitorando a situação do incidente e na quarta-feira, 08/05/2024, identificamos que dados da Unimed VTRP foram expostos de forma ilegal pelos mesmos criminosos que realizaram o ataque do dia 26/03/2024. Estes dados foram identificados na Dark Web.

 

Imediatamente ao ocorrido, iniciamos processos e procedimentos de segurança com consultorias especializadas buscando mitigar ao máximo qualquer tipo de impacto com nossos públicos de relacionamento.

 

No dia seguinte, 09/05, criamos uma página aberta em nosso site onde passamos a atualizar as informações sobre este incidente. No dia 10/05, enviamos também e-mails para nossos públicos de relacionamento informando sobre o vazamento de dados e sobre a criação desta página, que passa a ser o principal canal de atualizações sobre este incidente. Ainda, em 14/05 publicamos em nosso aplicativo Bem+ um banner que direciona para a referida página.

 

Atualmente todas as operações da Unimed VTRP estão ocorrendo normalmente em todas as áreas. Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e foram divulgados ilegalmente na Dark Web.

 

Neste momento, podemos afirmar que os nossos sistemas operacionais que trafegam informações de cadastros, de movimentações de beneficiários ou de utilização dos planos não foram comprometidos, de modo que estas informações se mantém em segurança.

 

As informações vazadas são do servidor de arquivos da Unimed VTRP, onde constam informações burocráticas e pertinentes aos processos de cada área de negócio. Os dados afetados podem incluir informações cadastrais como nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, telefone, CPF além de algumas informações de saúde. A informação afetada em relação a cada beneficiário pode variar.

 

Desde o primeiro momento a Cooperativa está agindo de acordo com a legislação e com total transparência com todos os nossos públicos.

 

Reforçamos o nosso compromisso com a segurança dos dados de nossos clientes e parceiros, práticas que seguem rigorosamente as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD).

 

A segurança dos nossos beneficiários e parceiros de negócios e de seus dados é uma das nossas principais prioridades e a Unimed VTRP continuará a tomar todas as medidas necessárias para protegê-los.

 

 

Voltar para a página principal sobre o Incidente Cibernético