A ValeCard confirmou nessa terça-feira (16) que foi alvo de um incidente cibernético contra suas operações digitais. O alerta não deu mais detalhes sobre a natureza do ocorrido nem qual foi a extensão do impacto, mas afirma que os serviços da companhia seguem operando sem dificuldades.
A empresa, responsável por benefícios corporativos como o Vale Refeição, afirma que sofreu o ciberataque ainda na última quinta-feira (12). Desde aquele momento, rumores indicavam que alguma operação maliciosa havia mirado os sistemas internos da ValeCard. Nesse meio tempo, a gangue de ransomware Medusa usou seus fóruns na Dark Web para assumir a autoria do hackeamento.
De acordo com o que foi publicado na rede oculta, o ataque teria conseguido comprometer ao menos 107 GB de dados da ValeCard, e agora, exige que a companhia pague US$ 500 mil em troca da devolução os registros. Se, em oito dias, a empresa não se pronunciar, o grupo promete disponibilizar gratuitamente o banco de informações, que agora poderia ser acessado antecipadamente pelo mesmo valor cobrado pelo resgate.
Entre os arquivos dispostos pelo suposto vazamento, estão dados de colaboradores, planilhas de balanço, extratos bancários, notas fiscais, imagens de documentos, prints de WhatsApp e outros documentos diversos. Para que a ValeCard adicione mais um dia para a negociação, será necessário desembolsar outros US$ 10 mil.
Nesse ano de 2024, já foram enfrentados alguns incidentes de grande porte envolvendo criptografias de ransomware, seguidas de ameaças. Um dos mais recentes envolveu uma das instituições de crédito cooperadas do sistema Sicoob, que foi alvo de ataques de um grupo de Ransomware as a Service (RaaS).
De acordo com postagens nas redes sociais, o incidente teria supostamente comprometido 1 TB de dados, mas sem afetar diretamente as operações. Na época, o Sicoob informou ter comunicado as autoridades competentes sobre o ataque, assim como a Vale Card, e já iniciou uma investigação, com apoio de especialistas, para determinar a extensão do caso.
A Security Report divulga, na íntegra, nota enviada pela ValeCard:
“Posicionamento oficial ValeCard
A ValeCard confirma que sofreu um ataque hacker em 12/07 e está envolvendo as autoridades competentes para as devidas providências. A companhia informa que seus serviços estão operando sem intercorrências”.