O grupo cibercriminoso Medusa anunciou em seu blog na rede Onion nesta segunda-feira (15) que infectou a empresa do segmento de benefícios corporativos ValeCard (entre eles, Vale Alimentação e Vale Refeição).
A infecção teria acontecido via ransomware e o resgate exigido é de US$ 500 mil, cerca de R$ 2,7 milhões. Anteriormente, o grupo batizava seu malware como MedusaLocker — agora, ele é denominado apenas com o próprio nome do grupo.
Medusa cobra US$ 500 mil da ValeCard
Segundo as informações entregues pelo Medusa, o ransomware supostamente teve sucesso ao capturar o montante de 107 GB da ValeCard. De modo similar ao famoso grupo cibercriminoso LockBit, a página do Medusa oferece algumas chantagens e ações diferentes para usuários e vítimas.
O vazamento estará disponível gratuitamente em oito dias. Contudo, para obter acesso antecipado, a quantia de US$ 500 mil deverá ser paga — o mesmo valor exigido a ValeCard como pagamento para o fim do sequestro digital. Para a empresa brasileira adicionar um dia na negociação, o Medusa cobra US$ 10 mil.
Entre os arquivos disponibilizados ao público como suposta prova da infecção, é possível acompanhar uma lista com dados diversos de funcionários, planilhas de balanço e documentos diversos, como extratos, contas, notas fiscais, imagens de RGs, CPFs e até prints de conversas no WhatsApp.
Leak
Mineira, mas com abrangência nacional, a ValeCard atua na gestão de benefícios desde 1995. Em 2019, conquistou o selo ISO 14001 e, recentemente, virou notícia ao admitir novo diretor de vendas, mirar R$ 4,6 bilhões em transações e afirmar um investimento de R$ 50 milhões em tecnologia durante 2024.
O TecMundo entrou em contato com a ValeCard e recebeu o seguinte posicionamento:
"A ValeCard confirma que sofreu um ataque hacker em 12/07 e está envolvendo as autoridades competentes para as devidas providências. A companhia informa que seus serviços estão operando sem intercorrências"
Leak
O que é ransomware
Se você chegou até aqui e não sabe o que é um ransomware, vamos te explicar: o ransomware é como um sequestrador do mundo digital. O vírus entra no seu computador ou smartphone, criptografa todos os arquivos (sequestra) e exige uma quantia em pagamento para liberação.
Além do óbvio problema que é a perda financeira, operadores de ransomware fazem chantagem com o vazamento de dados sensíveis capturados pelo vírus. Entenda mais sobre isso no vídeo abaixo:
Categorias