Firjan admite incidente de Segurança e promete tomar medidas cabíveis

O Sindirepa, associado a Federação das Indústrias do Rio de Janeiro (Firjan) informou em maio de 2024, por meio de nota veiculada nas redes sociais e no endereço oficial na internet, a ocorrência de um ataque hacker contra seus sistemas. Desde a identificação da ocorrência, a Firjan vem tomando as remediações cabíveis para remediar os efeitos da violação e proteger as informações dos titulares.

Nesse período o Sindirepa atende exclusivamente por WhatsApp.

As notas divulgadas nas mídias oficiais não detalham a origem ou natureza do ataque hacker. Da mesma forma, não foi informado se houve algum tipo de perda ou comprometimento de informações sensíveis. Entretanto, a federação listou quatro ações preventivas tomadas por eles como forma de manter o compromisso de atuar integramente com os dados dos titulares.

Entre essas medidas estão isolamento e contenção dos sistemas afetados, o que indisponibilizou os sites e a rede interna. Além disso, foi feito um processo de análise e identificação para entender a extensão do ataque, bem como identificar informações eventualmente comprometidas. A Segurança interna da organização foi prontamente retomada também.

Por fim, a Firjan reforça a parceria com a Autoridade Nacional de Proteção de Dados (ANPD) em favor da proteção das informações dos usuários. A autoridade foi notificada do ocorrido e, agora, todas as recomendações e requisitos legais terão de ser cumpridos para garantir a proteção contínua de dados pessoais.

“Compromisso com a Segurança dos dados é uma prioridade inabalável da Firjan. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis” mencionou o comunicado.

A FIRJAN também pede que os usuários fornecedores, parceiros, associados, clientes e alunos cooperem com os processos de recuperação do incidente seguindo as recomendações oferecidas pelo órgão: Eles devem evitar abrir links de fontes não confiáveis e relatar toda atividade suspeita descoberta.

“Agradecemos a compreensão e paciência de todos durante esse período. Estamos à disposição para esclarecer quaisquer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento”, conclui a mensagem.

A indústria nacional segue sendo um dos grandes alvos dos criminosos cibernéticos em todo o mundo. Recentemente, outro alvo atingido por tentativas de vazamento de dados foi a Toyota Brasil, que teria sido alvo de um incidente de Segurança envolvendo um ransomware. De acordo com a corporação, as equipes internas de Tecnologia da Informação e Segurança Cibernética haviam iniciado processos de investigação sobre o caso.

A Security Report publica, na íntegra, comunicado oficial da Firjan, publicado no endereço do site oficial e assinado pela representante do Departamento de Proteção de Dados, Gisela Gadelha:

“Prezados Fornecedores, Parceiros, Associados, Clientes e Alunos (stakeholders),

A Federação das Indústrias do Estado do Rio de Janeiro (Firjan) em conjunto com suas instituições SESI, SENAI, IEL e CIRJ, atuam de forma íntegra e transparente no tratamento dos dados pessoais de todos os nossos stakeholders. É com esse compromisso que informamos a ocorrência de um incidente de Segurança da Informação que afetou nossos sistemas em 22/05/24.

Desde a identificação do incidente, tomamos todas as providências cabíveis para mitigar os efeitos da violação e proteger as informações dos titulares. As ações incluem:

  1. Isolamento e Contenção: Imediatamente após a detecção, isolamos os sistemas afetados. Por este motivo, nossos sistemas, sites e rede estão temporariamente indisponíveis.
  2. Análise e avaliação: estamos fazendo uma análise minuciosa para entender a extensão do incidente e identificar os dados eventualmente comprometidos.
  3. Reforço de Segurança: de imediato reforçamos medidas de segurança.
  4. Cooperação com Autoridades: Notificamos a Autoridade Nacional de Proteção de Dados (ANPD). Cumpriremos todas as recomendações e requisitos legais para garantir a proteção contínua dos dados pessoais.

 

Recomendamos que todos:

  • Não abram links suspeitos: Evitem abrir links de fontes não confiáveis que possam estar relacionados ao incidente.
  • Relatem atividades desconhecidas: Caso tomem conhecimento de qualquer atividade suspeita relacionada aos seus dados, entrem em contato conosco imediatamente.

Para obter mais informações, entrem em contato com o nosso responsável pelo Proteção de Dados (DPO) pelo e-mail dpo@firjan.com.br.

Compromisso com a Segurança dos dados é uma prioridade inabalável para a Firjan. Continuaremos a investir em tecnologia avançada e treinamentos específicos para garantir que nossos sistemas e processos sejam sempre robustos e confiáveis.

Agradecemos a compreensão e paciência de todos durante este período. Estamos à disposição para esclarecer dúvidas e fornecer o suporte necessário pelos nossos canais de atendimento.

Gisela Gadelha Departamento de Proteção de Dados (DPO)”.

Assine nosso boletim e fique por dentro das notícias do setor

CONHEÇA OS BENEFÍCIOS EXCLUSIVOS PARA ASSOCIADOS

  • REPRESENTATIVIDADE

    Ações junto ao poder público nas esferas municipais, estadual e federal que buscam promover melhorias no ambiente de negócios, como uma redução de impostos e a simplificação de obrigações que impactam a competitividade da indústria.

  • COMPETITIVIDADE

    Ações que buscam fortalecer as empresas e gerar oportunidades de negócios, além de programas que oferecem condições especiais na compra de produtos e na contratação de serviços de empresas parceiras.

  • PRODUTIVIDADE

    Uma série de produtos e serviços que ajudam empresas de todos os portes a se tornarem ainda mais produtivas. Soluções integradas para produzir mais por menos.

  • QUALIDADE DE VIDA

    Produtos e serviços voltados para o desenvolvimento de ambientes laborais mais seguros e saudáveis, além de assessoria e consultorias para a implementação de soluções em segurança do trabalho, cursos e treinamentos.

Saiba Mais