Navistar, fabricante de caminhões e veículos militares (EUA), divulga violação de dados

Agora foi a vez da Navistar...

A Navistar International Corporation (Navistar), fabricante de caminhões e veículos militares com sede nos Estados Unidos, afirma que invasores roubaram dados de sua rede após um incidente de segurança cibernética descoberto em 20 de maio de 2021.

A empresa divulgou o ataque em um relatório 8-K na Securities and Exchange Commission (SEC) na segunda-feira. A Navistar afirma que suas operações não foram afetadas, apesar da violação de segurança, uma vez que seus sistemas estão totalmente operacionais.

A empresa também tomou uma série de medidas destinadas a mitigar o impacto potencial da violação de segurança ocorrida em maio.

"Ao saber da ameaça de segurança cibernética, a empresa lançou uma investigação e tomou medidas imediatas de acordo com seu plano de resposta de segurança cibernética, incluindo o emprego de protocolos de contenção para mitigar o impacto da ameaça potencial, envolvendo especialistas em segurança de tecnologia da informação e forenses para avaliar qualquer impacto no sistema de TI da empresa e utilizar medidas de segurança adicionais para ajudar a proteger a integridade da infraestrutura do sistema de TI e dos dados nele contidos ", disse Navistar.

No entanto, no final do mês passado, em 31 de maio, a Navistar "recebeu uma reclamação de que certos dados foram extraídos do sistema de TI da empresa".

Quando questionado se a reclamação de roubo de dados recebida pela Navistar continha algum pedido de resgate, um porta-voz da Navistar disse à revista BleepingComputer que a investigação está em andamento e não tem "mais detalhes para compartilhar no momento".

O porta-voz também informou que o fabricante do caminhão está "em contato com as autoridades federais" e que "tomou medidas proativas para ajudar a minimizar o impacto potencial". "As medidas acima estão em andamento enquanto a empresa, com a assistência de especialistas terceirizados, continua investigando e abordando o escopo e o impacto do incidente de segurança cibernética", acrescentou a Navistar.

A dúvida é, será que projetos foram vazados ?