Em comunicado de imprensa a Toei Animation revelou os resultados da investigação sobre o “hack” realizado aos seus servidores em março de 2022 e que resultou no adiamento da exibição de muitos animes.
Ficamos assim a saber que tudo foi causado por um dos funcionários que fez download de um software infectado de um site externo. Podemos ler na declaração:
TOEI ANIMAÇÃO CO., LTD. (a “Empresa”) anunciou hoje os resultados, descritos abaixo, da investigação realizada em conexão com o acesso não autorizado à sua rede por terceiros a 6 de março de 2022. Além disso, a partir de hoje, as operações regulares da Empresa e a produção de anime estão a funcionar mais ou menos normalmente. Gostaríamos de expressar as nossas mais profundas desculpas pela enorme preocupação e transtornos causados aos nossos clientes, fornecedores e demais partes envolvidas.
Antecedentes: Um funcionário da Empresa fez download de um site externo um programa informático necessário à sua atividade, que tinha sido manipulado para fazer download simultaneamente de um programa informático que serviria de porta de entrada para a infiltração de ransomware. Posteriormente, a 6 de março, a Empresa confirmou o acesso não autorizado à sua rede por um terceiro.
Resposta e Investigação: Quando se confirmou o referido acesso não autorizado à sua rede, a Empresa tomou diversas medidas, incluindo o desligamento imediato de partes do seu sistema interno e restringiu o acesso externo. Além disso, a Empresa não apenas informou prontamente o incidente às autoridades competentes, mas também realizou as respostas e investigações apropriadas e necessárias com a participação de especialistas de segurança externos. Hoje, após a aplicação das medidas de segurança, todos os sistemas internos da empresa estão mais ou menos normalizados.
Impacto: Após o acesso não autorizado por terceiros, parte dos dados no servidor e computadores da Empresa foram criptografados após serem infectados pelo ransomware, causando atrasos em parte das operações regulares e produção de anime por cerca de um mês.
Fuga de informações: A investigação por especialistas de segurança externos não confirmou nenhuma fuga de informações, incluindo informações pessoais. A Empresa também não recebeu nenhum relatório de danos a clientes, etc.
Medidas para evitar reincidências: Daqui para a frente, a Empresa planeia formar os seus colaboradores para conhecerem melhor a segurança da informação e fortalecer o sistema de resposta para evitar acessos não autorizados.
0 Comentários