Grupo de Ransomware Medusa ataca Vivara Joias

A empresa de joias Vivara foi alvo de um ataque do ransomware Medusa. Segundo  blog dos cibercriminosos, foram capturados cerca de 1.18 TB de dados confidenciais. A organização exige um pagamento de US$ 600 mil para não divulgar os arquivos sensíveis.

Através de comunicado, a Vivara confirma o ataque, mas não confirmou que está sendo vítima de extorsão dos cibercriminosos:

“A Vivara Participações S.A.  tendo em vista rumores e notícias veiculadas na imprensa, esclarece aos seus acionistas e ao mercado em geral que, no mês de junho, sofreu uma tentativa de ataque cibernético do tipo ransonware, porém não houve qualquer impacto significativo decorrente desse ataque.

Na ocasião, a Companhia imediatamente adotou as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações. Vale ressaltar que a suspensão do funcionamento de parte dos sistemas foi realizada de forma preventiva e por protocolo de segurança, não tendo causado impactos significativos nas operações da Companhia ou na experiência de seus clientes.”

Sem prejuízo das providências já adotadas, a Companhia ressalta que conduziu uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Tendo concluído tal avaliação, a Companhia atesta que a ameaça foi neutralizada sem maiores impactos nas operações, sistemas e dados da Companhia e de seus clientes.

A Companhia esclarece, por fim, que manterá os seus acionistas e o mercado em geral informados acerca de eventuais desdobramentos que possam ser relevantes sobre esse incidente.

O Ransomware Medusa opera como uma plataforma de ransomware como serviço (RaaS) e tem sido cada vez mais presente em ataques de ransomware. Esta violação que afetou a Vivara, é um exemplo de como grupos como a Medusa continuam a procurar e atacar todo tipo de organização que puderem.

“O grupo tem visando sistemas vulneráveis, visando dispositivos não corrigidos com fragilidades conhecidas, em busca de alvos e pagamentos fáceis.

 As organizações em todo o mundo devem consistentemente focar na remediação e correção de vulnerabilidades conhecidas e exploráveis nas suas redes para ajudar a manter-se à frente de atores maliciosos como a Medusa.

Postado em Tera Talks.