Linx nega incidente com ransomware

Segundo postagem do grupo cibercriminosos Stormous, a empresa teria 2 dias para pagar pelo resgate dos dados criptografados, caso contrário, as informações seriam vazadas. Em nota, companhia informa que não foi encontrado nenhum indício de vulnerabilidade ou atividade suspeita nos sistemas corporativos

Compartilhar:

A companhia de tecnologia para redes de varejo Linx informou, em comunicado enviado à Security Report, que não encontrou qualquer sinal de um suposto incidente cibernético ocorrido nessa segunda-feira (27), causado pela inserção de um ransomware pertencente ao grupo Stormous.

 

O grupo exigiu em publicação o pagamento do resgate dos dados da companhia em 48 horas. Caso não recebessem o valor, os cibercriminosos ameaçavam expor as informações na web. Apesar disso, a nota do grupo cibercriminoso não deixa claro a natureza dos dados vazados, nem qual seria o nível de sensibilidade deles. Da mesma forma, não foi divulgado qualquer amostra mínima dos dados supostamente recolhidos, o que poderia confirmar a posse ilegal das informações.

 

A Linx também informa na nota que não recebeu qualquer contato direto por parte do Stormous e continua empenhada em elucidar o caso no detalhe. O ocorrido gerou uma certa movimentação dentro do setor com sinal de alerta para a comunidade de Cyber Security.

 

O grupo Stormous surgiu em 2021, em meio ao conflito armado entre Rússia e Ucrânia, apoiando a causa do Kremlin na guerra e, desde então, tem mirado países opositores dos russos, bem como empresas sediadas nesses locais. Entretanto, devido à falta de confirmação de certos ataques reivindicados pelo Stormous, o grupo passou a ter uma reputação duvidosa no cenário de Cibersegurança.

 

A Security Report disponibiliza na íntegra o comunicado da Linx a respeito do ocorrido:

 

“A Linx informa que identificou uma suposta ameaça do grupo de Ransomware Stormous nesta segunda-feira, 27.

 

Desde então, a companhia está investigando o alerta e até o momento não foi constatado nenhum indício de vulnerabilidade ou comportamento suspeito em seus servidores que possa pôr em risco a segurança de dados.

 

A Linx reforça que também não recebeu qualquer contato direto por parte do grupo mencionado e segue empenhada na investigação do caso.”

 

Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...