Ontem (25), a Vivara Participações, controladora da rede brasileira de joias Vivara e Life, publicou um comunicado confirmando um incidente cibernético ocorrido em junho.
Na nota, a companhia declarou:
“A Vivara Participações S.A. (B3: VIVA3) (“Vivara” ou “Companhia”), tendo em vista rumores e notícias veiculadas na imprensa, esclarece aos seus acionistas e ao mercado em geral que, no mês de junho, sofreu uma tentativa de ataque cibernético do tipo ransomware, porém não houve qualquer impacto significativo decorrente desse ataque”.
Apesar do tempo decorrido desde o ataque, o grupo hacker que opera o ransomware Medusa só o tornou público no último 24 de julho.
Leia Também 👉🏽 Ransomware atinge US$5,2 milhões em média de pedido de resgate
No seu site de vazamentos na dark web, os cibercriminosos do Medusa reclamaram a autoria do incidente e alegaram terem roubado dados: “a quantidade total de vazamento de dados é de 1,18 TB e inclui dados confidenciais do CEO, equipe de alta administração, funcionários e clientes. Os dados também incluem muitas atividades ilegais ocultas da empresa”.
Além disso, o grupo também divulgou uma árvore de diretórios e um vídeo de 26 minutos que exibe documentos supostamente associados à empresa. No post, há ainda uma contagem regressiva indicando 7 dias e 18 horas. Nos sites de vazamento na dark web, esses displays indicam o tempo que falta para que os criminosos façam o vazamento dos dados.
O comunicado da Vivara ao mercado acrescenta que “na ocasião, a Companhia imediatamente adotou as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações”.
A empresa também ressaltou que a suspensão dos sistemas foi realizada somente de forma preventiva, não tendo gerado impactos significativos nas operações ou na experiência dos clientes.
Brasil na mira do ransomware
De acordo com Alejandro Dutto, engenheiro de segurança da Tenable, o Brasil é um alvo de ataque preferido pelos grupos de ransomware há muitos anos. O relatório de 2022 da Tenable revelou que o ransomware foi a causa de mais 52% dos ciberataques no Brasil, contra 35,4% da média global.
“Gangues de criminosos cibernéticos operam com um modelo de negócios envolvendo múltiplos atores, estratégias de marketing e até mesmo atendimento ao cliente, tornando-a sua própria indústria auto-sustentável para obter o máximo de ‘vendas’, que são os ataques”, acrescentou Dutto.
Com informações de: CISO Advisor
