Ransomware leva fábrica de vodca à falência

A holding norte-americana Stoli Group, fabricante de bebidas alcoólicas, das quais a mais conhecida é a vodka Stoli, revelou que um ataque de ransomware, em agosto de 2024, contribuiu para o pedido de falência de suas subsidiárias americanas Stoli Group USA e Kentucky Owl (KO). Com uma dívida de US$ 84 milhões, a empresa atribuiu o colapso financeiro a uma combinação de fatores externos, sendo o ataque cibernético um dos principais elementos.

Leia também
Uso de nuvem desafia equipes de cyber
IBM anuncia computador quântico 50X mais rápido

O CEO do Stoli Group, Chris Caldwell, detalhou no processo de falência, apresentado num tribunal do Texas em 29 de novembro, que o ataque comprometeu significativamente a infraestrutura de TI da empresa, desativando o sistema de planejamento de recursos empresariais (ERP). Esse impacto forçou a organização a adotar processos manuais, prejudicando atividades críticas, como contabilidade, e interrompendo operações globais.

Caldwell afirmou que os sistemas comprometidos só devem ser totalmente restaurados no primeiro trimestre de 2025. Além disso, a falha em fornecer informações financeiras atualizadas aos credores, devido à interrupção causada pelo ataque, contribuiu para acusações de inadimplência por parte da Stoli USA e KO. Embora o grupo não tenha divulgado detalhes sobre o autor do ataque ou se um resgate foi pago, nenhuma organização criminosa assumiu a responsabilidade até o momento.

O ataque de ransomware foi apenas uma das adversidades enfrentadas pelo Stoli Group, que lida com desafios regulatórios e legais decorrentes de uma disputa de longa data com o governo russo. A origem do conflito remonta a uma ordem executiva de Vladimir Putin em 2000, que buscava reestatizar a marca após sua privatização nos anos 1990. O fundador da empresa, Yuri Shefler, foi forçado a deixar a Rússia, e as últimas destilarias do grupo no país, avaliadas em US$ 100 milhões, foram confiscadas em 2022. A empresa também trocou seu nome original, Stolichnaya, para distanciar-se de associações com o governo russo.

Além do ataque cibernético e das tensões políticas, outros fatores contribuíram para a crise financeira, como a queda na demanda por bebidas alcoólicas após a pandemia de COVID-19 e os impactos da inflação. Caldwell classificou esses eventos como “pressões extraordinárias” na saúde financeira da empresa.

Casos como o da Stoli ilustram os impactos devastadores que ataques de ransomware podem ter em organizações. Em episódios recentes, empresas como Clorox, Applied Materials e a livraria canadense Indigo sofreram prejuízos milionários e interrupções significativas devido a ataques cibernéticos, evidenciando a importância de resiliência e mitigação de riscos no ambiente corporativo.