O grupo que opera o ransomware Gunra atacou no Brasil um conglomerado de varejo sediado no Piauí, causando um prejuízo estimado em R$ 400 milhões em menos de uma semana. O ataque, segundo relata o jornalista Thiago Trindade no portal piauiense Lupa1, teria ocorrido no dia 12, segunda-feira passada, contra o Grupo Jorge Batista, com prazo até hoje – 17 de Maio – para pagamento de um resgate em criptomoedas. Conforme diz a reportagem, o ataque teria paralizado as redes da Distribuidora Nazaria e das Drogarias Globo.
O nome da empresa está no site de vazamentos do Gunra na dark web, onde existe uma pasta denominada Banco do Brasil e dentro dela outras 19, além de documentos como planilhas com nomenclaturas compatíveis com o departamento financeiro de qualquer empresa. Apesar dos nomes expostos, os arquivos não estão disponíveis para download: na tentativa, uma mensagem aparece informando que é preciso contato com o Gunra para negociar o download do arquivo: “Note: If you want to donwload all this company data, Please Contact US“, diz o aviso. A URL publicada pelos cibercriminosos como sendo endereço da firma aponta para o site de comércio eletrônico do Grupo Jorge Batista, o que pode indicar o ponto de entrada deles para a rede da companhia.
Leia também
Ransomware recebeu pagamento e vazou dados
Órgão do Reino Unido avaliará gravidade de incidentes
Fundado em 1951, o Grupo Jorge Batista opera em distribuição de alimentos, no varejo e no atacado; farmácias; papelaria; material de construção, postos de combustíveis; hotelaria e churrascaria. Em 2023, teve um faturamento da ordem de R$ 1,016 bilhão. Seu fundador morreu em dezembro passado aos 94 anos.
O portal Lupa1 diz que “Desde o início do ataque, nenhuma venda foi registrada. O sistema de pedidos está fora do ar, afetando toda a cadeia de distribuição. Funcionários relataram ao Lupa 1 que não entra nem sai nada. A operação da distribuidora está 100% paralisada. Nas Drogarias Globo, o atendimento também sofreu impacto, com limitações e atrasos em diversas unidades”.
O ransomware Gunra é uma ameaça cibernética descoberta em março deste ano, e que tem como alvo setores como imobiliário, farmacêutico e industrial em diversos países, incluindo Japão, Egito, Itália e agora o Brasil. O Gunra criptografa dados e ameaça expor o público por meio de seu site de vazamentos. Tem como alvo principal sistemas Windows e emprega métodos avançados de criptografia e táticas de exfiltração para maximizar seu potencial de extorsão. Ele emprega técnicas avançadas de evasão e antianálise para infectar sistemas operacionais Windows, minimizando o risco de detecção. Seus recursos de evasão incluem ofuscação de atividades maliciosas, evasão de sistemas de detecção baseados em regras, métodos de criptografia robustos, pedidos de resgate e avisos para publicação de dados em fóruns clandestinos.
