A companhia de tecnologia para redes de varejo Linx informou, em comunicado enviado à Security Report, que não encontrou qualquer sinal de um suposto incidente cibernético ocorrido nessa segunda-feira (27), causado pela inserção de um ransomware pertencente ao grupo Stormous.
O grupo exigiu em publicação o pagamento do resgate dos dados da companhia em 48 horas. Caso não recebessem o valor, os cibercriminosos ameaçavam expor as informações na web. Apesar disso, a nota do grupo cibercriminoso não deixa claro a natureza dos dados vazados, nem qual seria o nível de sensibilidade deles. Da mesma forma, não foi divulgado qualquer amostra mínima dos dados supostamente recolhidos, o que poderia confirmar a posse ilegal das informações.
A Linx também informa na nota que não recebeu qualquer contato direto por parte do Stormous e continua empenhada em elucidar o caso no detalhe. O ocorrido gerou uma certa movimentação dentro do setor com sinal de alerta para a comunidade de Cyber Security.
O grupo Stormous surgiu em 2021, em meio ao conflito armado entre Rússia e Ucrânia, apoiando a causa do Kremlin na guerra e, desde então, tem mirado países opositores dos russos, bem como empresas sediadas nesses locais. Entretanto, devido à falta de confirmação de certos ataques reivindicados pelo Stormous, o grupo passou a ter uma reputação duvidosa no cenário de Cibersegurança.
A Security Report disponibiliza na íntegra o comunicado da Linx a respeito do ocorrido:
“A Linx informa que identificou uma suposta ameaça do grupo de Ransomware Stormous nesta segunda-feira, 27.
Desde então, a companhia está investigando o alerta e até o momento não foi constatado nenhum indício de vulnerabilidade ou comportamento suspeito em seus servidores que possa pôr em risco a segurança de dados.
A Linx reforça que também não recebeu qualquer contato direto por parte do grupo mencionado e segue empenhada na investigação do caso.”
