A empresa de produção de joias Vivara (VIVA3) foi infectada com o ransomware Medusa na tarde de quarta-feira (24). Em publicação no seu blog oficial, os cibercriminosos comentam que foram capazes de roubar 1.18 TB de dados confidenciais e exigem US$ 600 mil em pagamento para não vazarem os arquivos, cerca de R$ 106 milhões.
MAIS: Vale com resultado acima da média e JCP gordo não sobe devido a ameaças de ministro de Lula
Muito conhecida no Brasil por seu trabalho com joias, a Vivara entrou na Bolsa de Valores de São Paulo (B3) em 2019 ao valor de R$ 5,7 bilhões e possui cerca de 17% de participação de mercado.
SAIBA: Preço da picanha sobe forte em 2024 e contraria promessa de Lula
Acesse as notícias que enriquecem seu dia em tempo real, do mercado econômico e de investimentos aos temas relevantes do Brasil e do mundo pelo telegram Clique aqui. Se preferir siga-nos no Google News: Clique aqui. Acompanhe-nos pelo Canal do Whastapp. Clique aqui.
AINDA: Brasil segundo FMI está entre as 20 piores taxas de investimento do mundo
Segundo Scott Caveza, engenheiro de Pesquisa da Tenable, o Medusa opera como uma plataforma de ransomware como serviço (RaaS) e tem sido um participante cada vez mais prolífico em ataques de ransomware. Esta última violação que afeta a Vivara é outro exemplo de como grupos como a Medusa continuam a procurar e atacar qualquer organização que puderem.
“O grupo foi observado visando sistemas vulneráveis voltados para o público, visando dispositivos não corrigidos com vulnerabilidades exploráveis conhecidas. Muitas vezes vemos vulnerabilidades conhecidas e ainda não corrigidas oferecem uma porta de entrada para redes de organizações que são violadas por agentes mal-intencionados e grupos de ransomware em busca de alvos fáceis e pagamentos fáceis. As organizações em todo o mundo devem consistentemente se focar na remediação e correção de vulnerabilidades conhecidas e exploráveis nas suas redes para ajudar a manter-se à frente de atores maliciosos como a Medusa.”, explica.
A Vivara não comentou sobre o pagamento do resgate.
SAIBA: Rombo em conta corrente do Brasil volta a subir acima das expectativas
Através de comunicado, a Vivara confirma o ataque, mas não que seria vítima de extorsão dos cibercriminosos:
A Vivara Participações S.A. tendo em vista rumores e notícias veiculadas na imprensa, esclarece aos seus acionistas e ao mercado em geral que, no mês de junho, sofreu uma tentativa de ataque cibernético do tipo ransonware, porém não houve qualquer impacto significativo decorrente desse ataque.
ENTENDA: Entenda o novo investimento LCD criado para fornecer caixa ao BNDES e outros bancos de fomento
Na ocasião, a Companhia imediatamente adotou as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações. Vale ressaltar que a suspensão do funcionamento de parte dos sistemas foi realizada de forma preventiva e por protocolo de segurança, não tendo causado impactos significativos nas operações da Companhia ou na experiência de seus clientes.
LEIA: Nikolas Ferreira é vítima de furto em Londres
Sem prejuízo das providências já adotadas, a Companhia ressalta que conduziu uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Tendo concluído tal avaliação, a Companhia atesta que a ameaça foi neutralizada sem maiores impactos as operações, sistemas e dados da Companhia e de seus clientes.
A Companhia esclarece, por fim, que manterá os seus acionistas e o mercado em geral informados acerca de eventuais desdobramentos que possam ser relevantes sobre esse incidente.
