Um comunicado publicado pela CVC no último dia 11 afirmou que não foi identificado qualquer vazamento de dados de terceiros em decorrência do ataque cibernético sofrido no dia 2 deste mês, que fez com que o site da empresa ficasse indisponível. O informativo foi assinado por Marcelo Kopel, diretor financeiro e de Relações com Investidores da agência de viagens.

“A CVC esclarece que, até o momento, não foi identificado qualquer vazamento de dados da companhia, suas controladas, seus clientes e/ou parceiros, incluindo quaisquer dados pessoais”, disse Kopel em nota.

CVC: sistemas estão sendo restabelecidos

No mesmo comunicado, a empresa declarou que obteve um progresso significativo no restabelecimento dos sistemas que foram afetados pelo ataque ransomware. Dentre os sistemas restaurados, estão a funcionalidade dos equipamentos responsáveis pelo setor de contabilidade, contas a pagar e ERP (Enterprise Resource Planning), plataforma integrada de gestão.

As vendas de passagens e pacotes turísticos continuam suspensas, o que significa um prejuízo da ordem de R$ 30 milhões diários para a CVC, mas as viagens e reservas marcadas antes do ataque não foram afetadas.

A operadora ressaltou que tem atuado no sentido de suavizar os efeitos do ataque e apurar a extensão do incidente, além de diminuir os danos causados e buscar o restabelecimento seguro do ambiente de tecnologia da empresa.

Em nota enviada à CVM (Comissão de Valores Mobiliários) no último dia 7, a empresa também disse que restam algumas etapas importantes para que a operação seja retomada em sua totalidade. Dentre os canais afetados pelo ataque, está a central de atendimento.

Esta não é a primeira vez que uma empresa de turismo é atacada por hackers. Em 2019, a americana Choice Hotels sofreu um ataque cibernético no qual foram expostos os dados de mais de 700 mil clientes. Na ocasião, pediram resgate das informações no valor de 0.4 bitcoin, equivalente na época a US$ 3,8 mil.

(*) Crédito da foto: Divulgação/Roberto Tamer