[Segurança] O impacto do ataque de ransomware nos resultados da Atento

Esse é o tipo de notícia que todo vendedor de produtos de segurança adora compartilhar: Ao publicar os resultados fiscais do último trimestre e de todo ano de 2021, a Atento destacou os prejuízos causados pelo ciber ataque que sofreram em outubro do ano passado, quando a operação brasileira ficou fora do ar por vários dias devido a um ataque de ransomware.

De acordo com o relatório para os investidores, o ciber ataque teve um "impacto não recorrente" na receita da empresa no último trimestre de 2021 no valor de:

34,8 milhões de dólares

Isso após a empresa passar os três primeiros trimestres do ano com crescimento do EBITDA (sigla em inglês para "Earnings before interest, taxes, depreciation and amortization", ou seja, “Lucros antes de juros, impostos, depreciação e amortização”). Esse é um indicador muito utilizado para avaliar empresas de capital aberto pois representa a geração operacional de caixa da companhia. Ou seja, o quanto a empresa gera de recursos em suas atividades operacionais, sem levar em consideração os efeitos financeiros e impostos.

O relatório menciona constantemente o impacto do ciber ataque na operação brasileira da Atento, em quase todo parágrafo!

Em Outubro de 2022 a Atento comunicou ter sofrido um ciberataque a seus sistemas no Brasil e que interrompeu temporariamente os serviços de call center, aos clientes locais. A empresa apareceu listada entre as vítimas de operadores do ransomware Lockbit 2.0, indicando que sofreu ataque de ransomware. A empresa teve um conjunto de dados vazados, incluindo documentos sensíveis que abordam estratégias, balanços financeiros, arquivos com dados de faturamentos e dados de contratantes. As operações foram interrompidas por vários dias, e muitos clientes chegaram a desligar suas conexões com a Atento com receio de serem contaminadas pelo ransomware.

Veja um resumo com as principais informações apresentadas no relatório para os investidores:

• Impactos do ciber ataque nos resultados do 4º trimestre de 2021 (Q4 2021):
• Impacto total: US$ 46,1 milhões de dólares
• Impacto na receita: US$ 34,8 milhões de dólares
• Gastos: US$ 11,3 milhões de dólares (gastos com medidas de proteção, detecção e remediação)
• Queda de 22,2% na receita do Q4 2021;
• Queda de 17,4 milhões de dólares no EBITDA
• A receita anual caiu 0,2% quando comparada com 2020 (versus estimativa de crescimento de 5,9% se não tivesse ocorrido o ciber ataque)
• O EBITDA anual caiu 36%, em vez de crescer 26,2% se o ciber ataque não tivesse ocorrido.

O relatório deixa claro que o ciber ataque no Brasil causou um grande impacto financeiro para a empresa no país e puxou para baixo os resultados da Atento em todo o mundo. Eu separei também alguns trechos relevantes do relatório que mostram isso:

• O EBITDA consolidado da Atento no quarto trimestre diminuiu 90,8% para US$ 4,7 milhões, com a margem caindo 131 bps para 1,4%, principalmente devido ao ataque cibernético mencionado anteriormente que impactou as operações da empresa no Brasil e resultou em US$ 34,8 milhões em perda na receita e US$ 11,3 milhões em custos relacionados a proteção, detecção e remediação. O EBITDA do ano inteiro diminuiu 6,1% para US$ 145,8 milhões, principalmente devido a uma queda de 36,5% no Brasil, enquanto o EBITDA das Américas e EMEA aumentou 15,5% e 72,7%, respectivamente. No ano, a margem EBITDA caiu 130 bps para 10,1%.
• O fluxo de caixa livre de 2021 foi negativo em US$ 55,5 milhões, principalmente devido ao impacto do ataque cibernético de US$ 25,1 milhões, custos únicos de refinanciamento de US$ 21 milhões e impostos de US$ 20 milhões postergados graças aos programas de alívio da Covid em 2020. Ao excluir esses itens, o fluxo de caixa livre foi de US$ 10,5 milhões no ano, comparado a US$ 39,9 milhões em 2020.
• A receita do quarto trimestre no Brasil diminuiu 22,2%, para US$ 111,5 milhões, devido à interrupção provocada pelos ataques cibernéticos nas operações da empresa no país. As vendas multissetoriais e TEF caíram 17,5% e 39,0%, respectivamente. Ao excluir o impacto de US$ 34,8 milhões do ataque cibernético, a receita aumentou 2,0% para US$ 146,3 milhões, com as vendas multissetoriais diminuindo 0,7% e as vendas TEF aumentando 11,5%.

O relatório também menciona, muito superficialmente, quais foram as atualização nos controles de segurança cibernética provocadas pelo ataque de ransomware na empresa:

• Reforço nas medidas de proteção, detecção e remediação de segurança cibernética;
• Realização de acordos de parceria com os melhores provedores de segurança cibernética, como CrowdStrike e Microsoft;
• Estabelecer as melhores práticas e trabalhar em estreita colaboração com grupos e agências de defesa para melhorar o alerta preventivo e a preparação para ameaças.

Para saber mais:

• Atento sofre ciberataque no Brasil (Valor, 18/10/2021)
  
• Atento teve perdas de R$ 197 milhões após sofrer golpe de ransomware
• Página de relacionamento com os investidores
• Atento Reports Fiscal 2021 Fourth Quarter and Full Year Results
• Apresentação: Atento 4Q & Fiscal 2021 Results
• Relatório da Atento: Resilience in the Time of Ransomware