As nossas respostas às suas perguntas

Recentemente, as nossas equipas de Tecnologias de Informação (TI) detetaram um incidente de segurança. Agimos imediatamente para impedir este incidente e notificámos as autoridades competentes. A investigação realizada revela que uma terceira entidade conseguiu extrair uma cópia de uma base de dados que contém informação de gestão contratual relativa aos nossos clientes e potenciais clientes, em particular os seus contactos e, se aplicável, informações relacionadas com os contratos celebrados. Comprometemo-nos a informar cada pessoa individualmente.
As autoridades francesas (CNIL - Commission Nationale de l'Informatique et des Libertés e AMF - Autorité des Marchés Financiers) também foram notificadas de acordo com os procedimentos em vigor e apresentámos uma denúncia ao Ministério Público de Paris, para que todas as investigações externas possam ser realizadas na defesa do interesse dos nossos clientes e potenciais clientes.


Os nossos serviços continuam a funcionar normalmente e os investimentos dos nossos clientes não foram nem serão afetados por este incidente, não tendo qualquer impacto na utilização segura dos nossos serviços, nem na execução dos contratos celebrados ou no respetivo desempenho financeiro. Este incidente de segurança afetou os servidores informáticos que estão hermeticamente isolados daqueles que gerem os investimentos/ dos nossos clientes.


No entanto, convidamos a todos a permanecerem vigilantes relativamente às eventuais solicitações de terceiros que pareçam suspeitas ou que não cumpram as normas de segurança que aplicamos em todas as nossas comunicações com os nossos clientes, potenciais clientes ou parceiros. Esta vigilância individual e coletiva é a resposta mais eficaz aos fenómenos de phishing que afetam todos os setores de atividade e que beneficiam da reputação e do desempenho de empresas como a nossa. Lamentamos a ocorrência deste incidente e estamos à sua disposição para esclarecer quaisquer questões que possa ter. 


Encontrará a resposta a algumas questões em baixo, mas estamos disponíveis para qualquer informação adicional necessária através do número 210 900 001.
 

 

Qual é a natureza do inciente?

Os resultados da investigação realizada confirmam que uma terceira entidade conseguiu extrair uma cópia de uma base de dados (backoffice), contendo informação sobre contratos e contactos. Tomámos imediatamente todas as medidas necessárias para terminarmos as operações desenvolvidas por este terceiro. Apresentámos uma denúncia ao Ministério Público de Paris para que todas as investigações externas possam ser realizadas na defesa do interesse de nossos clientes e potenciais clientes.


Quando foi detetado o incidente de segurança?

No decorrer dos procedimentos habituais definidos pela nossa política de segurança, foi detetada uma atividade atípica na nossa rede informática no dia 18 de agosto de 2020 e começámos imediatamente uma investigação. Identificámos a existência de uma intrusão no sistema de TI e tomámos as medidas necessárias para terminarmos as operações desenvolvidas por esta terceira entidade. Comprometemo-nos a rastrear as ações realizadas por este terceiro e conseguimos estabelecer a natureza e o impacto do incidente sobre os dados pessoais dos nossos clientes e potenciais clientes, para podermos informá-los de forma transparente e completa, remeter o assunto para as autoridades competentes e iniciar os devidos procedimentos legais.


Este incidente terminou?

Na sequência da identificação da situação de risco, iniciámos imediatamente uma investigação para podermos conter o incidente. Conseguimos cessar o incidente. Mantemos os dados de nossos clientes protegidos através de uma monitorização contínua 24 horas por dia, 7 dias por semana.


Porque não foram informados os clientes/ potenciais clientes/ parceiros, imediatamente após o incidente ter sido detetado?

Assim que o incidente foi detetado, comprometemo-nos em primeiro lugar a neutralizá-lo e a auditar todos os dispositivos de segurança em vigor para garantir que estavam no seu correto funcionamento. O passo seguinte foi a identificação dos dados afetados e das pessoas e entidades visadas.


Assim que esta investigação foi concluída, iniciámos os procedimentos de notificação e informação regulamentares dirigidos às pessoas envolvidas, em particular através de email e da preparação desta compilação de perguntas e respostas.


Qual é a origem deste possível incidente?

A CORUM apresentou uma denúncia e está uma investigação em curso, associando estreitamente as nossas equipas de TI e as autoridades competentes, com o objetivo de identificar a origem deste incidente de segurança. Nesta fase, não pode ser feita qualquer atribuição de responsabilidade.


Quais são os riscos que os clientes/ potenciais clientes/ parceiros correm se os seus dados pessoais tiverem sido roubados?

Os dados comprometidos são dados de contacto e informação contratual. Assim, não afetam a segurança da utilização dos nossos serviços, a execução dos contratos celebrados ou o seu respetivo desempenho financeiro. Nenhuma palavra-passa é armazenada ou legível nos nossos sistemas de informação, uma vez que são encriptadas no momento em que são criadas, sob o controlo exclusivo dos nossos clientes, de acordo com os mais elevados padrões de segurança informática.

Os dados comprometidos são suscetíveis de serem utilizados para campanhas de phishing ou fraude, já que podem permitir que um terceiro se faça passar por um profissional da CORUM, contactando os nossos clientes/ potenciais clientes/ parceiros via email, podendo referir dados como o número de contrato ou outra informação que leve a pessoa visada a acreditar que está em contacto com a CORUM.

Em caso de qualquer suspeita relativamente a uma tentativa de fraude, recomendamos que informe o CNCS - “Centro Nacional de Cibersegurança”. 


Este ataque é um acontecimento excecional?

A nossa empresa é regularmente sujeita a ataques cibernéticos de todos os tipos e origens e geriu a situação em conformidade, com o apoio de parceiros de confiança.


As palavras-passe foram roubadas?

Não. Nenhuma palavra-passa é armazenada ou legível nos nossos sistemas de informação, uma vez que são encriptadas no momento em que são criadas, sob o controlo exclusivo dos nossos clientes, de acordo com os mais elevados padrões de segurança informática.


O que fazer quando os meus dados estão comprometidos?

Pedimos que esteja particularmente atento quando receber mensagens ou pedidos de terceiros e que verifique a sua identidade antes de fornecer qualquer informação que permita a apropriação indevida de fundos ou a usurpação de detalhes de pagamento. Em particular, recomendamos que não responda a qualquer solicitação que não cumpra as condições de segurança que usamos em todas as nossas comunicações com os nossos clientes, potenciais clientes ou parceiros.

Esta vigilância individual e coletiva é a resposta mais eficaz aos fenómenos de phishing que afetam todos os setores de atividade e que beneficiam da reputação ou do desempenho de empresas como a nossa. 

Convidamo-lo a ler o infográfico publicado pelo Centro Nacional de Cibersegurança Portugal, para compreender melhor este tipo de situação, que está a aumentar em todos os setores de atividade.


Por quanto tempo são os meus dados pessoais guardados pela CORUM AM?

Os dados necessários para a gestão ou arquivo dos seus contratos e o seu desempenho financeiro são arquivados durante os prazos legais aplicáveis a qualquer empresa estabelecida na França, em particular os dados contabilísticos e de faturação, que devem ser arquivados durante 10 anos.


Que medidas são tomadas para proteger o sistema informático da empresa?

As medidas defensivas neutralizaram imediatamente o modus operandi utilizado pelo autor da intrusão ao sistema informático.

Adicionalmente, todos os identificadores dos nossos colaboradores foram auditados e modificados como medida preventiva e um grande número de medidas de segurança, deteção e neutralização preventiva, foram revistas para evitar a reprodução de um novo ataque utilizando os mesmos procedimentos, recorrendo à perícia dos principais intervenientes no domínio da segurança informática. 

A segurança informática é um compromisso constante considerando os desafios atuais. Para enfrentarmos estes desafios, auditamos e melhoramos continuamente os nossos sistemas de segurança e o nosso plano de continuidade da nossa atividade, que é regularmente testado e reforçado para nos alertar relativamente a qualquer atividade suspeita.


Concretamente, que medidas foram tomadas desde o incidente?

Assim que fomos notificados sobre a atividade suspeita que decorria na nossa rede informática, identificámos e isolámos o incidente. A segurança dos nossos sistemas informáticos foi reforçada para nos protegermos contra qualquer nova intrusão.

De acordo com os requisitos regulamentares, notificámos a CNIL (Commission Nationale de l'Informatique et des Libertés) e apresentamos uma denúncia ao Ministério Público de Paris para que uma investigação pudesse ser conduzida pelas autoridades competentes.

Posteriormente, iniciámos um procedimento de informação com todas as pessoas envolvidas dentro dos prazos estabelecidos pelos regulamentos. Em simultâneo, abordámos a Orange Cyberdéfense, líder mundial em segurança de TI, para garantir a máxima segurança das nossas infraestruturas e dados.


Como é que se percebeu de que houve uma intrusão nos seus sistemas?

As equipas responsáveis pela monitorização regular da segurança da rede informática relataram comunicaram-nos uma atividade invulgar, o que nos permitiu identificar e conter este incidente o mais rapidamente possível.

Os resultados da investigação realizada confirmam que uma terceira entidade tentou aceder a uma base de dados (backoffice) que continha informação relativa a contactos e contratos.


Porque recebi um email?

Recebeu um email porque detetámos um incidente de segurança relacionado com a nossa rede informática em França.

Os resultados da pesquisa realizada indicam que, até à data, alguns dos dados pessoais que nos confiou, quando subscreveu os nossos serviços, podem ter sido comprometidos.


Quais os dados roubados?

Tudo depende do perfil das pessoas envolvidas, de acordo com a relação estabelecida com a Corum Asset Management.

Os dados potencialmente comprometidos podem referir-se a montantes de investimento, quando apropriado.


Preciso de alterar a minha palavra-passe?

Constatámos que as palavras-passe não foram corrompidas. 

Em caso de dúvida, pode alterar a sua palavra-passe em qualquer altura, a qual permanece sob o seu controlo exclusivo.


Os meus dados bancários foram roubados? Os indivíduos têm acesso ao meu IBAN?

Nenhum dado que pudesse permitir uma transferência de fundos da sua conta foi comprometido. 

Relativamente à possível fuga do seu IBAN, as informações contidas neste documento são úteis apenas para receber transferências externas. Nenhuma transferência de fundos da sua conta pode, portanto, ser feita com o seu IBAN.


Será que este incidente de segurança terá impacto nos meus investimentos? Na gestão das minhas poupanças?

Este incidente de segurança afetou os servidores informáticos que estão totalmente separados dos que gerem os seus investimentos. Não haverá qualquer impacto na gestão das suas poupanças.


As minhas poupanças estão seguras?

Este incidente de segurança afetou os servidores informáticos que estão hermeticamente isolados dos que gerem os seus investimentos e, por conseguinte, as suas poupanças. Este é perfeitamente seguro.


As minhas contas estão atualmente disponíveis

Sim. O serviço está totalmente operacional e a segurança dos dados restabelecida.