A Vivara Participações, controladora da rede brasileira de joalherias Vivara e Life, publicou hoje um comunicado ao mercado confirmando a ocorrência de um incidente cibernético em sua rede. Segundo a nota, o incidente ocorreu em Junho: “A Vivara Participações S.A. (B3: VIVA3) (“Vivara” ou “Companhia”), tendo em vista rumores e notícias veiculadas na imprensa, esclarece aos seus acionistas e ao mercado em geral que, no mês de junho, sofreu uma tentativa de ataque cibernético do tipo ransomware, porém não houve qualquer impacto significativo decorrente desse ataque”.
Leia também
Ransomware em joalheria de Londres expõe milionários
Metalfrio comunica ao mercado ocorrência de incidente
Embora o incidente tenha oficialmente ocorrido em Junho, somente ontem, dia 24 de Julho, ele foi tornado público pelo grupo cibercriminoso que opera o ransomware Medusa. Os cibercriminosos publicaram em seu site de vazamentos na dark web um post identificado com o nome da empresa, alegando terem roubado dados: “A quantidade total de vazamento de dados é de 1,18 TB e inclui dados confidenciais do CEO, equipe de alta administração, funcionários e clientes. Os dados também incluem muitas atividades ilegais ocultas da empresa”. Publicaram também uma árvore de diretórios e um vídeo de 26 minutos que exibe documentos supostamente associados à empresa. No post dos cibercriminosos há um display de contagem regressiva indicando sete dias e 18 horas. Nos sites de vazamento na dark web, esses displays indicam o tempo que falta para que os criminosos façam o vazamento dos dados.
A nota da Vivara ao mercado acrescenta que “na ocasião, a Companhia imediatamente adotou as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações. Vale ressaltar que a suspensão do funcionamento de parte dos sistemas foi realizada de forma preventiva e por protocolo de segurança, não tendo causado impactos significativos nas operações da Companhia ou na experiência de seus clientes”.
“O Brasil vem sendo um alvo de ataque preferido dos grupos de ransomware há vários anos. O relatório de ameaças da Tenable no 2022 revelou que, no Brasil, o ransomware foi a causa de mais 52% dos ciberataques, contra 35,4% da média global. A indústria do ransomware é considerada hoje em dia uma das mais lucrativas do mundo. Gangues de criminosos cibernéticos operam com um modelo de negócios envolvendo múltiplos atores, estratégias de marketing e até mesmo atendimento ao cliente, tornando-a sua própria indústria auto-sustentável para obter o máximo de ‘vendas’, que são os ataques”, disse Alejandro Dutto, engenheiro de Segurança da Tenable para América Latina e Caribe.
