Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso Medusa chegou a assumir a autoria do ataque por meio de seus fóruns na Dark Web, dizendo que exigiria cerca de 500 mil dólares para o resgate dos dados

Compartilhar:

A ValeCard confirmou nessa terça-feira (16) que foi alvo de um incidente cibernético contra suas operações digitais. O alerta não deu mais detalhes sobre a natureza do ocorrido nem qual foi a extensão do impacto, mas afirma que os serviços da companhia seguem operando sem dificuldades.

 

A empresa, responsável por benefícios corporativos como o Vale Refeição, afirma que sofreu o ciberataque ainda na última quinta-feira (12). Desde aquele momento, rumores indicavam que alguma operação maliciosa havia mirado os sistemas internos da ValeCard. Nesse meio tempo, a gangue de ransomware Medusa usou seus fóruns na Dark Web para assumir a autoria do hackeamento.

 

De acordo com o que foi publicado na rede oculta, o ataque teria conseguido comprometer ao menos 107 GB de dados da ValeCard, e agora, exige que a companhia pague US$ 500 mil em troca da devolução os registros. Se, em oito dias, a empresa não se pronunciar, o grupo promete disponibilizar gratuitamente o banco de informações, que agora poderia ser acessado antecipadamente pelo mesmo valor cobrado pelo resgate.

 

Entre os arquivos dispostos pelo suposto vazamento, estão dados de colaboradores, planilhas de balanço, extratos bancários, notas fiscais, imagens de documentos, prints de WhatsApp e outros documentos diversos. Para que a ValeCard adicione mais um dia para a negociação, será necessário desembolsar outros US$ 10 mil.

 

Nesse ano de 2024, já foram enfrentados alguns incidentes de grande porte envolvendo criptografias de ransomware, seguidas de ameaças. Um dos mais recentes envolveu uma das instituições de crédito cooperadas do sistema Sicoob, que foi alvo de ataques de um grupo de Ransomware as a Service (RaaS).

 

De acordo com postagens nas redes sociais, o incidente teria supostamente comprometido 1 TB de dados, mas sem afetar diretamente as operações. Na época, o Sicoob informou ter comunicado as autoridades competentes sobre o ataque, assim como a Vale Card, e já iniciou uma investigação, com apoio de especialistas, para determinar a extensão do caso.

 

A Security Report divulga, na íntegra, nota enviada pela ValeCard:

 

“Posicionamento oficial ValeCard

 

A ValeCard confirma que sofreu um ataque hacker em 12/07 e está envolvendo as autoridades competentes para as devidas providências. A companhia informa que seus serviços estão operando sem intercorrências”.

 

Conteúdos Relacionados

Security Report | Destaques

Marinha do Brasil confirma ataque DDoS após instabilidade no site

Nesta semana o site oficial da Marinha do Brasil ficou fora do ar, a instituição confirma incidente cibernético como invasão...
Security Report | Destaques

Hospital Orizonti confirma incidente cibernético

Em comunicado oficial, a instituição de saúde, localizada na região Centro-sul de Belo Horizonte, confirma que causa da instabilidade de...
Security Report | Destaques

Frente parlamentar defende agência nacional e marco regulatório para SI

Deputados e Senadores lançaram o novo grupo de trabalho legislativo que visa ampliar os trabalhos das Casas em favor de...
Security Report | Destaques

“A perspectiva para uma agência reguladora é bastante positiva”, apontam líderes de SI do Governo Federal

Durante o primeiro Painel de Debates do Security Leaders Brasília 2025, os gestores de Cibersegurança do Governo Digital e do...