Durante o mês de Agosto, fomos alvo de um ciberataque com o objetivo de comprometer os nossos servidores informáticos, perturbando as operações e as atividades do negócio, incidindo na violação de Dados Pessoais.
Este ato criminoso constituiu um ataque de ransomware, que consiste na invasão a sistemas informáticos através de software malicioso com intenção de bloquear ou manter encriptados os dispositivos e dados dos alvos, até que um resgate seja pago.
Apesar do baixo grau de risco para os direitos dos titulares dos dados, nomeadamente quanto à integridade dos dados que se encontram cifrados, poderemos estar perante um grau médio de risco no que se refere à confidencialidade e disponibilidade dos mesmos, sendo que as consequências prováveis poderão passar pelo uso não autorizado dessa informação e, no limite, a sua utilização para fins económicos.
Importa salientar que o Grupo Agris tem investido em soluções especializadas para a segurança de sistemas, controlando permanentemente todas as infraestruturas tecnológicas e sistemas de informação. Por isso, de imediato foram ativadas todas as medidas de segurança informática para travar o ataque e garantir a operacionalidade e a privacidade dos dados relativos a clientes e parceiros, como seja, desligar os servidores, repor backups, instalar ferramentas adicionais de segurança da rede e sua segmentação, alterar acessos. Em consonância, entrámos em contacto com o Centro Nacional de Cibersegurança (CNCS), procedemos à notificação da Comissão Nacional de Proteção de Dados e efetuámos uma queixa-crime perante a Polícia Judiciária.
Continuamos a acompanhar a situação e a verificar a extensão do ciberataque com o apoio das autoridades, tomando todas as medidas necessárias de mitigação do risco.
Lamentamos pela situação e esperamos a vossa melhor compreensão. Muito obrigado.