Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso Medusa chegou a assumir a autoria do ataque por meio de seus fóruns na Dark Web, dizendo que exigiria cerca de 500 mil dólares para o resgate dos dados

Compartilhar:

A ValeCard confirmou nessa terça-feira (16) que foi alvo de um incidente cibernético contra suas operações digitais. O alerta não deu mais detalhes sobre a natureza do ocorrido nem qual foi a extensão do impacto, mas afirma que os serviços da companhia seguem operando sem dificuldades.

 

A empresa, responsável por benefícios corporativos como o Vale Refeição, afirma que sofreu o ciberataque ainda na última quinta-feira (12). Desde aquele momento, rumores indicavam que alguma operação maliciosa havia mirado os sistemas internos da ValeCard. Nesse meio tempo, a gangue de ransomware Medusa usou seus fóruns na Dark Web para assumir a autoria do hackeamento.

 

De acordo com o que foi publicado na rede oculta, o ataque teria conseguido comprometer ao menos 107 GB de dados da ValeCard, e agora, exige que a companhia pague US$ 500 mil em troca da devolução os registros. Se, em oito dias, a empresa não se pronunciar, o grupo promete disponibilizar gratuitamente o banco de informações, que agora poderia ser acessado antecipadamente pelo mesmo valor cobrado pelo resgate.

 

Entre os arquivos dispostos pelo suposto vazamento, estão dados de colaboradores, planilhas de balanço, extratos bancários, notas fiscais, imagens de documentos, prints de WhatsApp e outros documentos diversos. Para que a ValeCard adicione mais um dia para a negociação, será necessário desembolsar outros US$ 10 mil.

 

Nesse ano de 2024, já foram enfrentados alguns incidentes de grande porte envolvendo criptografias de ransomware, seguidas de ameaças. Um dos mais recentes envolveu uma das instituições de crédito cooperadas do sistema Sicoob, que foi alvo de ataques de um grupo de Ransomware as a Service (RaaS).

 

De acordo com postagens nas redes sociais, o incidente teria supostamente comprometido 1 TB de dados, mas sem afetar diretamente as operações. Na época, o Sicoob informou ter comunicado as autoridades competentes sobre o ataque, assim como a Vale Card, e já iniciou uma investigação, com apoio de especialistas, para determinar a extensão do caso.

 

A Security Report divulga, na íntegra, nota enviada pela ValeCard:

 

“Posicionamento oficial ValeCard

 

A ValeCard confirma que sofreu um ataque hacker em 12/07 e está envolvendo as autoridades competentes para as devidas providências. A companhia informa que seus serviços estão operando sem intercorrências”.

 

Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...