20 de fevereiro de 2024

PEDIDO DE DESCULPAS E RELATÓRIO REFERENTE AO ACESSO NÃO AUTORIZADO ÀS INFORMAÇÕES PESSOAIS DE NOSSA EMPRESA

Agradecemos sinceramente pela sua preciosa preferência.

Com referência ao incidente de acesso não autorizado, a alguns dos servidores e terminais de computador utilizados em nossas operações, conforme informado em nosso relatório preliminar de 30 de outubro de 2023 (doravante referido como “o incidente”). Gostaríamos de expressar nossas mais sinceras desculpas a todos os envolvidos. Uma investigação realizada por uma empresa especializada em segurança da informação foi concluída, e gostaríamos de comunicar um resumo desse incidente e outras questões, conforme abaixo.

Também é importante observar que os servidores e terminais de computador afetados já foram restaurados, e não houve impacto nas operações comerciais.

A seguir, apresentamos um resumo do relatório preliminar de 30 de outubro de 2023.

https://www.sankyo-gr.com/information/detail/oshirase_1698654958

1. Resumo do incidente

  • Em 29 de setembro de 2023, foi confirmada uma falha de acesso ao sistema comercial.
  • Como resultado da investigação, foi confirmado que os arquivos de inicialização de alguns sistemas comerciais foram criptografados e podem ter sido infectados por ransomware.
  • A Empresa tomou medidas para evitar a propagação dos danos, incluindo o isolamento da rede dos servidores envolvidos. Imediatamente solicitamos uma investigação por uma empresa especializada em segurança da informação.
  • Em 27 de dezembro de 2023, a investigação realizada pela empresa especializada em segurança da informação foi concluída. Foi confirmado que o acesso não autorizado à rede da Empresa ocorreu por volta das 19hs do dia 28 de setembro de 2023.
  • Os dados registrados no servidor foram criptografados pelo ransomware por volta da meia-noite de 29 de setembro de 2023, tornando os dados inutilizáveis.

※A Empresa relatou o incidente à Comissão de Proteção de Dados Pessoais e à Federação das Indústrias de Chubu. Também notificamos a polícia, cooperando totalmente com a investigação.

2. Informações Pessoais que podem ter sido visualizados

  • Recebemos o relatório da empresa especializada em segurança da informação, indicando que os dados no servidor afetado pelo ataque de ransomware não foram transferidas externamente.
  • Até o momento, nenhum dano secundário foi confirmado em relação a esse incidente. No entanto, não podemos descartar a possibilidade de que as informações pessoais tenham sido visualizados por terceiros externos durante o acesso não autorizado. As informações pessoais que podem ter sido visualizados incluem:

① Dados de nossos funcionários (incluindo ex-funcionários)

Até 25.000 pessoas (com a possibilidade do My Number de até 16.527 pessoas terem sido visualizados)

Itens: Nome, Data de nascimento, Sexo, Endereço, My Number, Conta Bancária, Número do Seguro de Saúde e Previdência, Informações sobre dependentes (nome, data de nascimento, endereço).

② Informações dos funcionários de nossos clientes

Até 401 pessoas

Itens: Nome da empresa, Setor, Cargo, Nome

※ Aqueles que podem ter tido seus dados pessoais visualizados serão contatados individualmente em breve.

3. Causa.

Embora os detalhes não possam ser especificados, a empresa especializada em segurança da informação informou que a causa foi uma invasão na rede da Empresa por meio de equipamento VPN.

  • Login utilizando informações de autenticação vazadas.
  • Login fraudulento utilizando vulnerabilidades de equipamentos VPN.
  • Possibilidade de login utilizando informações de autenticação obtidas por outros métodos (exemplo: ataque de força bruta).

4. Balcão de Atendimento para Consultas e Desculpas relacionadas ao Incidente

Gostaríamos de expressar nossas mais sinceras desculpas a todas as partes envolvidas pelo inconveniente e preocupação causados. A empresa implementou medidas para evitar o acesso não autorizado aos seus servidores e terminais de computador, esforçando-se para gerenciar adequadamente as informações. Contudo, a empresa considera esse incidente com extrema seriedade e já adotou diversas ações para prevenir sua recorrência, após consultas com especialistas externos. Além disso, planeja realizar mais melhorias conforme necessário.

Além disso, gostaríamos de informar que foi criado um balcão de atendimento dedicado para esclarecer dúvidas relacionadas ao incidente.Se você tiver alguma dúvida ou preocupação, por favor entre em contato por meio do balcão de atendimento abaixo.

BALCÃO DE ATENDIMENTO

•Horário de atendimento : das 8:30 às 17:30(exceto sábados,domingos e feriados)

•Telefone                            : 0532-46-7017

•Email                                : Departamento de RH e Administração

SAKAMOTO      [email protected]

FUKUDA           [email protected]

Noturno_post

  • Compartilhe esta postagem

Deixe um comentário