Atento, un fournisseur de services de gestion de la relation client (CRM), a publié ses résultats de performance financière pour 2021, qui montrent un impact massif de 42,1 millions de dollars en raison d’une attaque de ransomware subie par l’entreprise en octobre de l’année dernière.
Plus précisément, la perturbation causée par la cyberattaque a affecté les opérations de la société au Brésil, entraînant une perte de revenus de 34,8 millions de dollars et des coûts supplémentaires de 7,3 millions de dollars liés à l’atténuation de l’impact de l’incident.
Ces coûts comprennent les frais liés au renforcement de la sécurité, à la protection des données, à la détection rapide des menaces et à la mise en œuvre de mesures correctives efficaces.
Atento est l’un des principaux fournisseurs mondiaux de services CRM et d’externalisation des processus métier avec une présence particulièrement forte sur le marché latino-américain.
La société exerce ses activités dans treize pays, emploie 154 000 personnes et compte plus de 400 clients multinationales actives dans les télécommunications, la banque, la vente au détail et l’administration publique.
« Comme tant d’entreprises à l’ère actuelle, y compris certains des leaders mondiaux de la technologie, nous avons été frappés par une cyberattaque, qui a eu un impact sur nos résultats du quatrième trimestre », écrit le PDG d’Atento dans le message aux investisseurs
« Cet impact s’est avéré bien plus important que prévu initialement en raison de la complexité de ces événements et de la façon dont les répliques se manifestent. »
Attaque LockBit
Atento a annoncé la cyberattaque le 22 octobre 2021déclarant qu’elle devait suspendre le fonctionnement de ses systèmes basés au Brésil pour contenir la menace.
Les clients n’ont récupéré que des services limités après 24 heures, car l’entreprise a progressivement repris les opérations du centre de données et a progressivement récupéré des parties du réseau impacté.
EZpublish-france.fr a trouvé le listing associé sur le site LockBit, datant du 01 novembre 2021, annonçant la publication des fichiers volés.
Cela indique clairement qu’Atento a refusé de payer la rançon, de sorte que les négociations avec le gang des rançongiciels, le cas échéant, ont abouti à une impasse, ce qui a conduit l’acteur de la menace à divulguer les données volées.
La demande de rançon de LockBit reste inconnue, mais le gang des rançongiciels n’est pas étranger à demander des millions à ses victimes en échange de l’outil de décryptage.
La meilleure façon de lutter contre la menace des rançongiciels consiste à améliorer votre position en matière de sécurité grâce à une analyse régulière des vulnérabilités, à investir dans des solutions de détection à multiples facettes et à maintenir un schéma de sauvegarde des données complet et systématique.