Criamos um histórico detalhado, com as principais medidas tomadas pela Unimed VTRP desde o momento da identificação do ataque até ações de mitigação de danos para clientes e demais públicos de relacionamento. Clique aqui para acessar o histórico completo de ações.

Em 26 de Março de 2024, os sistemas internos de cibersegurança da Unimed VTRP detectaram um acesso não autorizado a alguns sistemas de Tecnologia da Informação (TI). A Unimed VTRP estava preparada para este cenário e mobilizou imediatamente uma equipe de especialistas internos e externos de TI, além de peritos forenses, para investigar detalhadamente o ocorrido e prevenir danos adicionais. Graças aos sistemas de cibersegurança e à rápida ação da equipe de TI, a intrusão foi contida em uma fase inicial, antes de causar maiores danos nos processos operacionais.

 

Atualmente todas as operações da Unimed VTRP estão ocorrendo normalmente em todas as áreas. Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e estão sendo divulgados ilegalmente na Dark Web. Esta intrusão teve como objetivo prejudicar a Unimed VTRP e seus beneficiários, cooperados e parceiros.

 

A segurança dos nossos beneficiários e parceiros de negócios e de seus dados é uma das nossas principais prioridades. A Unimed VTRP continuará a tomar todas as medidas necessárias para protegê-los. Clique aqui para conferir o histórico completo em relação ao ataque.

Graças à detecção precoce da intrusão e rápida recuperação, a Unimed VTRP manteve sua operação e atendimento aos clientes, sendo possível que nossos beneficiários utilizassem os nossos serviços com segurança.

Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e estão sendo divulgados ilegalmente na Dark Web.

 

É importante ressaltar que nenhum banco de dados foi comprometido ou acessado, mas sim, informações do servidor de arquivos da Unimed VTRP, onde constam informações burocráticas e pertinentes aos processos de cada área de negócio.

 

Os dados afetados podem incluir informações cadastrais como nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, telefone, CPF além de algumas informações de saúde. A informação afetada em relação a cada beneficiário pode variar.

 

A Unimed VTRP seguirá monitorando os ambientes e poderá, na eventualidade de identificar alguma informação relevante, emitir novas comunicações diretamente aos titulares dos dados. Em caso de qualquer dúvida, envie a sua solicitação para o e-mail privacidade@unimedvtrp.com.br.

Não houve e nem haverá pagamento de resgate de qualquer natureza. A Unimed VTRP não negocia com criminosos. Como política, a Cooperativa não será sujeita a resgate, uma vez que o pagamento de tais exigências financia atividades criminosas e permite que os agentes da ameaça perpetuem os seus ataques.

Em vez disso, acreditamos que a melhor decisão é ser transparente com todos os nossos públicos de relacionamento e abrir este canal de comunicação para responder a quaisquer questionamentos.

Os ciberataques constituem uma ameaça constante para muitas empresas e a Unimed VTRP estava preparada para essa possibilidade. A Cooperativa acionou imediatamente uma equipe de peritos internos e externos de TI, além de peritos forenses líderes da indústria, para investigar minuciosamente e prevenir novos danos.

Todos os sistemas afetados foram isolados e procedeu-se à limpeza desses sistemas. A boa notícia é que as operações da Unimed VTRP não foram afetadas – todas as operações da Unimed VTRP estão ocorrendo em segurança.

Os dados acessados estavam armazenados em segurança nos sistemas de TI da Unimed VTRP, com o uso de medidas organizacionais e técnicas adequadas, baseadas nos mais altos padrões para cumprimento dos requisitos legais aplicáveis, inclusive passando de forma sistemática por auditorias com empresas externas analisando a conformidade e também executando varreduras na busca de possíveis vulnerabilidades técnicas.

As medidas implementadas na Unimed VTRP incluem: backups regulares de dados; uso de antivírus; firewalls com IDS/IPS; ferramentas de proteção de e-mail; uso de autenticação de dois fatores; patches de segurança; scans de vulnerabilidade; testes de penetração; formação em segurança cibernética, política de segurança, auditoria externas, entre outros.

Graças aos sistemas de cibersegurança e às ações rápidas da equipe interna de TI, a intrusão foi contida numa fase inicial. Por isso, não houve qualquer prejuízo para os processos operacionais. Nossos beneficiários podem seguir utilizando nossos serviços de saúde com segurança.

Infelizmente, alguns dados foram acessados de forma ilegítima pelos hackers e estão sendo divulgados de forma ilegal na Dark Web. Nenhum banco de dados foi comprometido ou acessado, mas sim, informações do servidor de arquivos da Unimed VTRP, onde constam informações burocráticas e pertinentes aos processos de cada área de negócio.

 

Os dados afetados podem incluir informações cadastrais como nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, telefone, CPF além de algumas informações de saúde. A informação afetada em relação a cada beneficiário pode variar.

 

Os dados foram divulgados em um site para publicação de dados roubados pelos criminosos. Reforçamos que estes dados estão publicados ilegalmente na Dark Web.

 

Os hackers operam tais sites dedicados a vazamento de informação, escondidos nesta camada da internet que é utilizada para ações ilegais e criminosas e que não pode ser acessada através de motores de busca como o Google ou através de navegadores web comumente utilizados.

 

Para acessar sites na Dark Web é necessário um navegador especial e seu acesso não ocorre de forma simples.

Os hackers publicaram os dados obtidos ilegalmente e de forma criminosa na Dark Web. A divulgação de dados da Unimed VTRP através de fontes abertas pode aumentar o risco de sua utilização ilegítima buscando aplicar outros golpes com as informações extrafiltradas.
Importante ressaltar que tais acessos as informações caracterizam crime e a Unimed seguirá monitorando as redes na busca de identificação do uso de suas informações de forma criminosa.

Com tantas empresas sofrendo ataques criminosos, é importante tomar medidas preventivas de cibersegurança em todas os acessos online e dispositivos (celular, computador, tablets, etc). Separamos algumas dicas para você reforçar a sua segurança online tanto nos ambientes da Unimed como no seu dia a dia:

 

1) Embora a senha de acesso para utilização do Bem+ Unimed ou outros sistemas não esteja entre os dados afetados, recomendamos, por precaução, que verifique as condições de segurança que utiliza a mesma, sempre utilizando uma senha forte e alterando-a frequentemente.

 

2) Também recomendamos fortemente que tenha cuidado com quaisquer comunicações não solicitadas em que peçam informações pessoais, façam validações com dados de saúde ou atendimentos já realizados.

 

3) Evite clicar em links ou baixar anexos provenientes de endereços de e-mail suspeitos ou que você não conhece.

 

Redobre a atenção e, em caso de qualquer ação suspeita com suas informações, entre em contato com a Unimed VTRP para falar sobre este assunto através do e-mail privacidade@unimedvtrp.com.br.

A Unimed VTRP tem como prática regular a sua atuação preventiva e educativa com seus clientes e demais públicos de relacionamento em relação a cibersegurança. Periodicamente, a Cooperativa publica conteúdos no Blog Unimed que ajudam a compartilhar boas e seguras práticas na utilização de sites, aplicativos e demais serviços online.

 

Elencamos algumas publicações com dicas que podem ajudar na sua rotina:

 

11 dicas para navegar com segurança na internet, no celular e no computador

 

Guia de Segurança Digital

 

Saiba como identificar os boletos enviados pela Unimed VTRP

 

Cuidado com os golpes!

 

Fique atento aos boletos falsos no e-mail