A Vivara Participações, maior rede de joalherias da América Latina, divulgou nesta quinta-feira, 25 de julho que foi vítima de um ataque de ransomware no mês de junho. O incidente foi atribuído ao grupo criminoso Medusa, que, em seu blog na dark web, assumiu a responsabilidade pelo ataque e revelou ter acessado 1,1 TB de dados internos da empresa, incluindo informações pessoais do CEO, Paulo Kruglensky, e dados de clientes e executivos.
O grupo de ransomware exigiu um resgate de US$ 600 mil (cerca de R$ 3,3 milhões), ameaçando vazar informações confidenciais como balanços financeiros, fotos de documentos e trocas de emails se o pagamento não fosse efetuado. Em resposta, a Vivara confirmou o ataque, mas assegurou que não houve impactos significativos nas operações diárias. A empresa suspendeu temporariamente parte de seus sistemas digitais como medida preventiva, garantindo a integridade dos dados e a continuidade dos serviços.
O Medusa, além de exigir o pagamento, sugeriu que encontrou evidências de atividades ilegais nos dados acessados, relata o site CISO Advisor. A empresa respondeu que imediatamente isolou o ambiente afetado e iniciou uma investigação para neutralizar a ameaça, seguindo os protocolos de segurança digital estabelecidos.
A Vivara, fundada em 1962 e com mais de 390 pontos de venda, inclusive lojas e quiosques, reforçou seu compromisso com a transparência e a segurança, prometendo manter acionistas e o mercado informados sobre qualquer novo desenvolvimento. A empresa também reiterou que está colaborando com as autoridades competentes para lidar com o incidente.
O caso ressalta o crescente risco de ataques cibernéticos no setor de varejo, refletindo uma tendência de aumento na exposição a ameaças digitais que visam dados sensíveis de empresas e consumidores.
Enquanto isso, o grupo Medusa publicou um vídeo de 26 minutos na dark web, exibindo documentos da Vivara e uma contagem regressiva ameaçando o vazamento de dados caso o resgate não seja pago até a próxima quarta-feira, 31. Cada dia de atraso na negociação acarretará um acréscimo de US$ 10 mil na exigência.
