A Kurita Europe GmbH (sede: Mannheim, Alemanha, a seguir designada por “KEG”), uma filial consolidada na região EMEA da Kurita Water Industries Ltd. (sede: Tóquio, Japão), reconheceu o acesso não autorizado a alguns dos seus servidores e que parte dos dados foi encriptada.
Pedimos desculpa aos nossos clientes, parceiros comerciais e a todos os que se relacionam connosco por qualquer inconveniente ou preocupação que este incidente possa causar.
A última situação conhecida relativamente a este incidente é a seguinte:
- O que aconteceu:No domingo, 12 de abril de 2026, por volta das 20:00, foi detectado um alerta pelo sistema de monitorização da KEG. Começámos imediatamente a investigar o assunto, envolvendo uma empresa externa de investigação forense. Como resultado, foi determinado que os dados em alguns dos nossos servidores tinham sido ilegalmente encriptados, aparentemente devido ao envolvimento de terceiros. Para evitar uma maior propagação dos danos, isolámos imediatamente os servidores comprometidos da rede.
- Dados que podem ter sido acedidos:Os servidores afectados continham dados relativos a informações de contacto comercial e outros dos clientes da KEG, parceiros comerciais e outras pessoas relacionadas connosco, e os dados podem ter sido acedidos.
- Próxima etapa: Os servidores afectados estão a ser restaurados e as nossas operações comerciais prosseguem normalmente, com exceção de alguns processos que estão a ser avaliados. Com o apoio da nossa equipa forense, continuamos a investigar os detalhes, incluindo as causas, para resolver a situação. Estamos a tomar medidas adicionais para evitar que a situação se repita, prevenir futuros incidentes e garantir a segurança das operações.
- Proteção: A KEG está a avaliar este incidente em conformidade com o Regulamento Geral de Proteção de Dados da UE (RGPD). A KEG, agindo como controlador de dados, notificou a autoridade líder competente em matéria de proteção de dados na Alemanha e, quando necessário, está a coordenar e a comunicar com as autoridades de proteção de dados relevantes nas jurisdições em que as filiais ou sucursais da KEG operam, de acordo com as leis de proteção de dados aplicáveis.
Atualmente, os nossos clientes não necessitam de tomar qualquer medida. No entanto, recomendamos que se mantenha vigilante e, se receber qualquer mensagem de correio eletrónico (mesmo que pareça provir de um endereço de correio eletrónico da KEG) a solicitar o pagamento das nossas facturas e as informações bancárias NÃO forem as que já possui para a KEG nos seus ficheiros (ou seja, a mensagem de correio eletrónico fornece informações bancárias diferentes), recomendamos vivamente que não envie quaisquer fundos conforme solicitado na mensagem de correio eletrónico. Em vez disso, contacte o nosso departamento de contabilidade através do número de telefone que já tem para nós, e não o que aparece na mensagem de correio eletrónico. Desta forma, espera-se evitar o envio de fundos para uma conta fraudulenta.
Obrigado pela vossa compreensão e cooperação.