Linx nega incidente com ransomware

Segundo postagem do grupo cibercriminosos Stormous, a empresa teria 2 dias para pagar pelo resgate dos dados criptografados, caso contrário, as informações seriam vazadas. Em nota, companhia informa que não foi encontrado nenhum indício de vulnerabilidade ou atividade suspeita nos sistemas corporativos

Compartilhar:

A companhia de tecnologia para redes de varejo Linx informou, em comunicado enviado à Security Report, que não encontrou qualquer sinal de um suposto incidente cibernético ocorrido nessa segunda-feira (27), causado pela inserção de um ransomware pertencente ao grupo Stormous.

 

O grupo exigiu em publicação o pagamento do resgate dos dados da companhia em 48 horas. Caso não recebessem o valor, os cibercriminosos ameaçavam expor as informações na web. Apesar disso, a nota do grupo cibercriminoso não deixa claro a natureza dos dados vazados, nem qual seria o nível de sensibilidade deles. Da mesma forma, não foi divulgado qualquer amostra mínima dos dados supostamente recolhidos, o que poderia confirmar a posse ilegal das informações.

 

A Linx também informa na nota que não recebeu qualquer contato direto por parte do Stormous e continua empenhada em elucidar o caso no detalhe. O ocorrido gerou uma certa movimentação dentro do setor com sinal de alerta para a comunidade de Cyber Security.

 

O grupo Stormous surgiu em 2021, em meio ao conflito armado entre Rússia e Ucrânia, apoiando a causa do Kremlin na guerra e, desde então, tem mirado países opositores dos russos, bem como empresas sediadas nesses locais. Entretanto, devido à falta de confirmação de certos ataques reivindicados pelo Stormous, o grupo passou a ter uma reputação duvidosa no cenário de Cibersegurança.

 

A Security Report disponibiliza na íntegra o comunicado da Linx a respeito do ocorrido:

 

“A Linx informa que identificou uma suposta ameaça do grupo de Ransomware Stormous nesta segunda-feira, 27.

 

Desde então, a companhia está investigando o alerta e até o momento não foi constatado nenhum indício de vulnerabilidade ou comportamento suspeito em seus servidores que possa pôr em risco a segurança de dados.

 

A Linx reforça que também não recebeu qualquer contato direto por parte do grupo mencionado e segue empenhada na investigação do caso.”

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...