Accenture admite que impacto de ciberataque pode materializar-se nos clientes

Poucos meses depois de sofrer ataque informático, a companhia de consultoria em tecnologia e estratégia empresarial assume que no incidente (“malware“) registado no último trimestre do seu exercício fiscal (2021), houve extração de dados (“extraction of proprietary information”) por terceiros, parte dos quais foram depois tornados públicos.

Num relatório em que desenvolve considerações sobre essa “atividade irregular” detetada num dos seus sistemas, a companhia explica que, face à crescente sofisticação do cibercrime, não exclui que, no futuro, isso possa voltar a acontecer colocando em risco informação sensível da empresa, clientes e parceiros.

O reporte financeiro relativo ao exercício encerrado a 31 de agosto aborda em detalhe os riscos legais, financeiros e de reputação que podem resultar de qualquer falha na proteção de dados de clientes e/ou da Accenture em decorrência de incidentes de segurança ou ciberataques. No documento, que também assinala as implicações sobre desinformação em torno desses eventos, a companhia recorda que os clientes já experimentaram, e podem no futuro, voltar a confrontar-se com “violações de sistemas e serviços baseados na nuvem habilitados por ou fornecidos por nós”.

Até à data, “esses incidentes não tiveram um impacto significativo nas operações dos nossos clientes. No entanto, não há garantias de que esses impactos não se materializarão no futuro,” lê-se na parte sobre Fatores de Risco que a Accenture lista e desenvolve no reporte anual enviado à Securities Exchange Commission (Form K-10).

Sem que o relatório identifique responsáveis pelo incidente cibernético nem outros detalhes do malware, a tentativa de violação referenciada ao último trimestre da companhia terá sido concretizada pelo grupo LockBit, que exigiu resgate de 50 milhões de dólares para devolver acesso a 6 Terabits de dados roubados, refere o site Insurance Business. Na altura, a companhia britânica negou impacto do incidente e os presumíveis autores do ciberataque publicaram o nome da Accenture numa página eletrónica, ameaçando divulgar dados que alegadamente teria roubado da empresa, complementa a publicação.

A Accenture emprega mais de 620 mil pessoas em todo o mundo, fornece serviços a cerca de 6 mil clientes de setores e instituições diversificados. Números do seu relatório 2020-2021, revelam que de um total de 9,9 mil milhões de dólares de receita consolidada junto do setor financeiro no exercício fiscal encerrado no final de agosto, 31% do volume de negócio, ou mais de 3 mil milhões de dólares, foi gerado no setor segurador, entre companhias de seguros e resseguro, corretagem e planos benefícios de empresa, sendo que as receitas obtidas junto de seguradoras do ramo Saúde são contabilizadas noutro segmento de negócio (Health & Public Services).