Publicado em 10/05/2024
Atualizado em 23/05/2024
Em 26/03 a Cooperativa foi vítima de um ataque cibernético. Naquele momento, foi possível restabelecer todos os nossos serviços afetados pelo ato criminoso e ainda preservar os atendimentos sem maiores impactos.
Nos dias seguintes, seguimos todos os protocolos e diretrizes necessárias de acordo com a legislação e as melhores práticas do mercado, reportando a todos os órgãos e entidades competentes, bem como registro de ocorrência na Polícia Civil.
Ao longo do período, seguimos monitorando a situação do incidente e na quarta-feira, 08/05, identificamos que dados foram expostos. Imediatamente ao ocorrido, iniciamos processos e procedimentos de segurança com consultorias especializadas buscando mitigar ao máximo qualquer tipo de impacto com nossos públicos de relacionamento.
Reforçamos o nosso compromisso com a segurança dos dados de nossos clientes e parceiros, práticas que seguem rigorosamente as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD).
Atualizações sobre este incidente serão publicadas nesta página: unimedvtrp.com.br/incidente-cibernetico.
Desde o primeiro momento a Cooperativa está agindo de acordo com a legislação e com total transparência com todos os nossos públicos.
Somos vítimas de criminosos digitais, e estamos nos colocando à disposição para acolher todas as demandas que chegarem até nós.
FAQ – PERGUNTAS FREQUENTES
Onde posso conferir o histórico de ações da Unimed VTRP sobre o incidente?
Criamos um histórico detalhado, com as principais medidas tomadas pela Unimed VTRP desde o momento da identificação do ataque até ações de mitigação de danos para clientes e demais públicos de relacionamento. Clique aqui para acessar o histórico completo de ações.
O que aconteceu em mais detalhes?
Em 26 de Março de 2024, os sistemas internos de cibersegurança da Unimed VTRP detectaram um acesso não autorizado a alguns sistemas de Tecnologia da Informação (TI). A Unimed VTRP estava preparada para este cenário e mobilizou imediatamente uma equipe de especialistas internos e externos de TI, além de peritos forenses, para investigar detalhadamente o ocorrido e prevenir danos adicionais. Graças aos sistemas de cibersegurança e à rápida ação da equipe de TI, a intrusão foi contida em uma fase inicial, antes de causar maiores danos nos processos operacionais.
Atualmente todas as operações da Unimed VTRP estão ocorrendo normalmente em todas as áreas. Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e estão sendo divulgados ilegalmente na Dark Web. Esta intrusão teve como objetivo prejudicar a Unimed VTRP e seus beneficiários, cooperados e parceiros.
A segurança dos nossos beneficiários e parceiros de negócios e de seus dados é uma das nossas principais prioridades. A Unimed VTRP continuará a tomar todas as medidas necessárias para protegê-los. Clique aqui para conferir o histórico completo em relação ao ataque.
Que impacto teve esta situação para os beneficiários da Unimed VTRP?
Graças à detecção precoce da intrusão e rápida recuperação, a Unimed VTRP manteve sua operação e atendimento aos clientes, sendo possível que nossos beneficiários utilizassem os nossos serviços com segurança.
Os hackers conseguiram acessar os dados da Unimed VTRP?
Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e estão sendo divulgados ilegalmente na Dark Web.
É importante ressaltar que nenhum banco de dados foi comprometido ou acessado, mas sim, informações do servidor de arquivos da Unimed VTRP, onde constam informações burocráticas e pertinentes aos processos de cada área de negócio.
Os dados afetados podem incluir informações cadastrais como nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, telefone, CPF além de algumas informações de saúde. A informação afetada em relação a cada beneficiário pode variar.
A Unimed VTRP seguirá monitorando os ambientes e poderá, na eventualidade de identificar alguma informação relevante, emitir novas comunicações diretamente aos titulares dos dados. Em caso de qualquer dúvida, envie a sua solicitação para o e-mail privacidade@unimedvtrp.com.br.
Haverá pagamento de resgate?
Não houve e nem haverá pagamento de resgate de qualquer natureza. A Unimed VTRP não negocia com criminosos. Como política, a Cooperativa não será sujeita a resgate, uma vez que o pagamento de tais exigências financia atividades criminosas e permite que os agentes da ameaça perpetuem os seus ataques.
Em vez disso, acreditamos que a melhor decisão é ser transparente com todos os nossos públicos de relacionamento e abrir este canal de comunicação para responder a quaisquer questionamentos.
Que medidas foram tomadas pela Unimed VTRP?
Os ciberataques constituem uma ameaça constante para muitas empresas e a Unimed VTRP estava preparada para essa possibilidade. A Cooperativa acionou imediatamente uma equipe de peritos internos e externos de TI, além de peritos forenses líderes da indústria, para investigar minuciosamente e prevenir novos danos.
Todos os sistemas afetados foram isolados e procedeu-se à limpeza desses sistemas. A boa notícia é que as operações da Unimed VTRP não foram afetadas – todas as operações da Unimed VTRP estão ocorrendo em segurança.
Os dados pessoais dos beneficiários estavam seguros?
Os dados acessados estavam armazenados em segurança nos sistemas de TI da Unimed VTRP, com o uso de medidas organizacionais e técnicas adequadas, baseadas nos mais altos padrões para cumprimento dos requisitos legais aplicáveis, inclusive passando de forma sistemática por auditorias com empresas externas analisando a conformidade e também executando varreduras na busca de possíveis vulnerabilidades técnicas.
Que medidas organizacionais e técnicas tinham sido utilizadas para proteger a Unimed VTRP deste tipo de intrusões?
As medidas implementadas na Unimed VTRP incluem: backups regulares de dados; uso de antivírus; firewalls com IDS/IPS; ferramentas de proteção de e-mail; uso de autenticação de dois fatores; patches de segurança; scans de vulnerabilidade; testes de penetração; formação em segurança cibernética, política de segurança, auditoria externas, entre outros.
Que impacto teve a situação nos processos operacionais?
Graças aos sistemas de cibersegurança e às ações rápidas da equipe interna de TI, a intrusão foi contida numa fase inicial. Por isso, não houve qualquer prejuízo para os processos operacionais. Nossos beneficiários podem seguir utilizando nossos serviços de saúde com segurança.
Houve algum vazamento de dados?
Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e estão sendo divulgados de forma ilegal na Dark Web. Nenhum banco de dados foi comprometido ou acessado, mas sim, informações do servidor de arquivos da Unimed VTRP, onde constam informações burocráticas e pertinentes aos processos de cada área de negócio.
Os dados afetados podem incluir informações cadastrais como nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, telefone, CPF além de algumas informações de saúde. A informação afetada em relação a cada beneficiário pode variar.
Onde foram divulgados os dados?
Os dados foram divulgados em um site para publicação de dados roubados pelos criminosos. Reforçamos que estes dados estão publicados ilegalmente na Dark Web.
Os hackers operam tais sites dedicados a vazamento de informação, escondidos nesta camada da internet que é utilizada para ações ilegais e criminosas e que não pode ser acessada através de motores de busca como o Google ou através de navegadores web comumente utilizados.
Para acessar sites na Dark Web é necessário um navegador especial e seu acesso não ocorre de forma simples.
O que está acontecendo com os dados roubados?
Os hackers publicaram os dados obtidos ilegalmente e de forma criminosa na Dark Web. A divulgação de dados da Unimed VTRP através de fontes abertas pode aumentar o risco de sua utilização ilegítima buscando aplicar outros golpes com as informações extrafiltradas.
Importante ressaltar que tais acessos as informações caracterizam crime e a Unimed seguirá monitorando as redes na busca de identificação do uso de suas informações de forma criminosa.
O que devo fazer?
Com tantas empresas sofrendo ataques criminosos, é importante tomar medidas preventivas de cibersegurança em todas os acessos online e dispositivos (celular, computador, tablets, etc). Separamos algumas dicas para você reforçar a sua segurança online tanto nos ambientes da Unimed como no seu dia a dia:
1) Embora a senha de acesso para utilização do Bem+ Unimed ou outros sistemas não esteja entre os dados afetados, recomendamos, por precaução, que verifique as condições de segurança que utiliza a mesma, sempre utilizando uma senha forte e alterando-a frequentemente.
2) Também recomendamos fortemente que tenha cuidado com quaisquer comunicações não solicitadas em que peçam informações pessoais, façam validações com dados de saúde ou atendimentos já realizados.
3) Evite clicar em links ou baixar anexos provenientes de endereços de e-mail suspeitos ou que você não conhece.
Ainda tenho dúvidas, como faço para entrar em contato?
Redobre a atenção e, em caso de qualquer ação suspeita com suas informações, entre em contato com a Unimed VTRP para falar sobre este assunto através do e-mail privacidade@unimedvtrp.com.br.
Quais cuidados devo tomar na internet?
A Unimed VTRP tem como prática regular a sua atuação preventiva e educativa com seus clientes e demais públicos de relacionamento em relação a cibersegurança. Periodicamente, a Cooperativa publica conteúdos no Blog Unimed que ajudam a compartilhar boas e seguras práticas na utilização de sites, aplicativos e demais serviços online.
Elencamos algumas publicações com dicas que podem ajudar na sua rotina:
11 dicas para navegar com segurança na internet, no celular e no computador
Saiba como identificar os boletos enviados pela Unimed VTRP
Fique atento aos boletos falsos no e-mail
CONTATO
Ficou com alguma dúvida? Envie um e-mail para a gente. Basta clicar no botão abaixo.
Estas informação são válidas para todas as empresas do Grupo Econômico Unimed VTRP: Unimed VTRP, V3Cor e V3 Empreendimentos S.A. (DindaCard)