A empresa de joias Vivara foi alvo de um ataque de ransomware Medusa. Segundo informações publicadas no blog dos cibercriminosos, foram capturados cerca de 1.18 TB de dados confidenciais. A organização exige um pagamento de US$ 600 mil para não divulgar os arquivos sensíveis.
Através de comunicado, a Vivara confirma o ataque, mas não que seria vítima de extorsão dos cibercriminosos:
A Vivara Participações S.A. tendo em vista rumores e notícias veiculadas na imprensa, esclarece aos seus acionistas e ao mercado em geral que, no mês de junho, sofreu uma tentativa de ataque cibernético do tipo ransonware, porém não houve qualquer impacto significativo decorrente desse ataque.
Na ocasião, a Companhia imediatamente adotou as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações. Vale ressaltar que a suspensão do funcionamento de parte dos sistemas foi realizada de forma preventiva e por protocolo de segurança, não tendo causado impactos significativos nas operações da Companhia ou na experiência de seus clientes.
Sem prejuízo das providências já adotadas, a Companhia ressalta que conduziu uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Tendo concluído tal avaliação, a Companhia atesta que a ameaça foi neutralizada sem maiores impactos as operações, sistemas e dados da Companhia e de seus clientes.
A Companhia esclarece, por fim, que manterá os seus acionistas e o mercado em geral informados acerca de eventuais desdobramentos que possam ser relevantes sobre esse incidente.
Comentário
Segundo Scott Caveza, engenheiro de Pesquisa da Tenable, Medusa opera como uma plataforma de ransomware como serviço (RaaS) e tem sido um participante cada vez mais prolífico em ataques de ransomware. Esta última violação que afeta a Vivara é outro exemplo de como grupos como a Medusa continuam a procurar e atacar qualquer organização que puderem.
"O grupo foi observado visando sistemas vulneráveis voltados para o público, visando dispositivos não corrigidos com vulnerabilidades exploráveis conhecidas. Muitas vezes vemos vulnerabilidades conhecidas e ainda não corrigidas oferecem uma porta de entrada para redes de organizações que são violadas por agentes mal-intencionados e grupos de ransomware em busca de alvos fáceis e pagamentos fáceis. As organizações em todo o mundo devem consistentemente se focar na remediação e correção de vulnerabilidades conhecidas e exploráveis nas suas redes para ajudar a manter-se à frente de atores maliciosos como a Medusa.", explica.
