A empresa de produção de joias Vivara supostamente foi infectada com o ransomware Medusa na tarde de quarta-feira (24). Em publicação no seu blog oficial, os cibercriminosos comentam que foram capazes de roubar 1.18 TB de dados confidenciais e exigem US$ 600 mil em pagamento para não vazarem os arquivos, cerca de R$ 3,3 milhões.
Muito conhecida no Brasil por seu trabalho com joias, a Vivara entrou na Bolsa de Valores de São Paulo (B3) em 2019 ao valor de R$ 5,7 bilhões e possui cerca de 17% de participação de mercado. Ainda neste mês de julho, o Itaú BBA retomou a cobertura da Vivara (VIVA3) com recomendação de compra e sinalizou potencial de alta de 40% das ações.
O Medusa entregou 8 dias para a Vivara realizar o pagamento e não sofrer o vazamento de dados
Os operadores do ransomware Medusa comentam que obtiveram, dentro desse pacote de 1.18 TB de dados, dados confidenciais do CEO Paulo Kruglensky, da alta cúpula de executivos e clientes. O Medusa ainda faz uma acusação e alega ter encontrado "muitas atividades ilegais escondidas".
Como padrão, os cibercriminosos cobram US$ 600 mil para apagar todos os dados ou para qualquer pessoa interessa comprar o vazamento. Para a Vivara adicionar um dia na negociação, são cobrados US$ 10 mil.
Entre as provas entregues pelo Medusa, é possível acompanhar balanços financeiros, notas fiscais, fotos de documentos pessoais (inclusive do CEO da Vivara), planilhas de controle, trocas de emails, testamentos, boletins de ocorrência e muito mais.
O TecMundo está em contato com a assessoria de imprensa da Vivara. Em posicionamento, a empresa afirmou que "não houve qualquer impacto significativo decorrente desse ataque". Não há comentários sobre envolvimento de autoridades.
Medusa Leak
O que é ransomware
Se você chegou até aqui e não sabe o que é um ransomware, vamos te explicar: o ransomware é como um sequestrador do mundo digital. O vírus entra no seu computador ou smartphone, criptografa todos os arquivos (sequestra) e exige uma quantia em pagamento para liberação.
Além do óbvio problema que é a perda financeira, operadores de ransomware fazem chantagem com o vazamento de dados sensíveis capturados pelo vírus. Entenda mais sobre isso no vídeo abaixo:
Categorias