Na tarde de quarta-feira (24), a renomada empresa de joias Vivara foi alvo de um ataque de ransomware Medusa. Segundo informações publicadas no blog dos cibercriminosos, foram capturados cerca de 1.18 TB de dados confidenciais. A organização exige um pagamento de US$ 600 mil (aproximadamente R$ 3,3 milhões) para não divulgar os arquivos sensíveis.

Conhecida pela sua excelência em joias, a Vivara tem uma presença significativa no mercado brasileiro. A empresa entrou na Bolsa de Valores de São Paulo (B3) em 2019, avaliada em R$ 5,7 bilhões, e detém cerca de 17% de participação no mercado de joias no Brasil. Além disso, o Itaú BBA recentemente recomendou a compra das ações da Vivara (VIVA3), apontando um potencial de alta de 40% neste ano.

Medusa: Um Ransomware Implacável

Os cibercriminosos responsáveis pelo ransomware Medusa deram um prazo de 8 dias para a Vivara efetuar o pagamento e evitar o vazamento dos dados roubados. Entre os 1.18 TB capturados, estão informações confidenciais do CEO Paulo Kruglensky, de altos executivos e de clientes da empresa. Os hackers ainda afirmam ter encontrado “muitas atividades ilegais escondidas” nos dados obtidos.

Como Funciona o Ransomware Medusa?

Se você não está familiarizado com o termo ransomware, vamos simplificar: trata-se de um tipo de malware que sequestra dados digitais. Ao invadir computadores ou smartphones, esse vírus criptografa todos os arquivos, tornando-os inacessíveis. Em seguida, os criminosos exigem um pagamento para liberar os dados.

O impacto financeiro é evidente, mas o maior perigo reside na chantagem. Os operadores do ransomware fazem ameaças de divulgação de informações sensíveis capturadas pelo vírus. No caso da Vivara, as evidências fornecidas pelo Medusa incluem balanços financeiros, notas fiscais, identificação pessoal (inclusive do CEO), planilhas de controle, comunicações via e-mail, e muitos mais.

Quais São os Próximos Passos da Vivara?

A Vivara enfrenta um cenário desafiador e possivelmente terá que negociar com os cibercriminosos para evitar a divulgação dos dados roubados. Entre as opções disponíveis, a empresa pode:

• Arcar com o pagamento exigido pelos hackers.

• Negociar uma extensão do prazo, ao custo adicional de US$ 10 mil por dia.

• Buscar suporte técnico especializado para tentar recuperar os dados criptografados sem pagar o resgate.

A assessoria de imprensa da Vivara foi contatada pelo TecMundo, e a notícia será atualizada assim que houver um pronunciamento oficial sobre o caso.

Medidas de Segurança Contra Ransomwares

Para evitar cair nas armadilhas de ransomware como o Medusa, empresas e indivíduos podem tomar várias precauções, tais como:

1. Backups Regulares: Manter cópias de segurança dos dados em locais diferentes.
2. Softwares de Segurança: Utilizar antivírus e firewalls confiáveis.
3. Treinamento de Funcionários: Capacitar a equipe para reconhecer e evitar e-mails de phishing.
4. Atualizações de Sistema: Manter todos os sistemas operacionais e softwares atualizados.
5. Monitoramento Contínuo: Utilizar ferramentas de monitoramento para detectar atividades suspeitas.

Os ataques de ransomware são uma ameaça cada vez mais prevalente no mundo digital. A conscientização e a adoção de medidas de segurança rigorosas são essenciais para proteger dados sensíveis e evitar perdas financeiras.