A Vivara Participações confirmou, por meio de nota divulgada hoje (25) para o mercado que sofreu um incidente de Segurança Cibernética no último mês de junho, causado por um ransomware. O ataque criminoso teria levado a companhia a preventivamente paralisar parte de seu ambiente digital até que a ameaça fosse contida devidamente.
Ainda nessa semana, já se falava da possibilidade de a varejista brasileira de joias ter sido alvo de um ataque hacker recentemente. Isso porque o grupo de ransomware Medusa assumiu a autoria do incidente em seu blog oficial na Dark Web. De acordo com a gangue, o incidente teria comprometido cerca de 1,1 TB de dados internos da Vivara, incluindo registros pessoais e confidenciais do CEO, Paulo Kruglensky, da alta cúpula de executivos e de clientes.
No mesmo informe, o Medusa ainda informou que exigia US$ 600 mil em troca do resgate dessas informações, que ainda incluíam em amostra balanços financeiros, notas fiscais, fotos de documentos, boletins de ocorrência, trocas de emails, entre outros. Os invasores chegaram a sugerir que teriam encontrado algum tipo de atividade ilegal entre os dados coletados.
Em nota direcionada ao mercado, a Vivara confirmou a invasão cibernética do ransomware, mas disse que não houve impactos significativos decorrentes do ataque. Ela ainda informa que uma investigação posterior indicou que a ameaça foi neutralizada sem maiores impactos as operações, sistemas e dados da Companhia e de seus clientes.
Na ocasião, a corporação adotou imediatamente as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações. Tal processo de resposta foi realizado de forma preventiva, seguindo o protocolo padronizado de segurança digital interna e sem causar impactos as atividades.
“A Vivara esclarece, por fim, que manterá os seus acionistas e o mercado em geral informados acerca de eventuais desdobramentos que possam ser relevantes sobre esse incidente”, concluiu a nota, disponível para ser acessa no portal oficial da empresa.
Recentemente, o setor de varejo físico e de e-commerce se tornou um dos alvos preferenciais dos cibercriminosos, mirando comprometer dados sensíveis de clientes e empresas contra alvos ainda elevando a maturidade cibernética. O caso recente da Netshoes evidencia isso: a empresa sofreu um incidente de segurança que comprometeu dados de diversos clientes e parceiros, em uma reincidência de crise que já abateu a companhia em 2019.
A Security Report publica, na íntegra, comunicado enviado pela Vivara:
A Vivara Participações S.A. (B3: VIVA3) (“Vivara” ou “Companhia”), tendo em vista rumores e notícias veiculadas na imprensa, esclarece aos seus acionistas e ao mercado em geral que, no mês de junho, sofreu uma tentativa de ataque cibernético do tipo ransonware, porém não houve qualquer impacto significativo decorrente desse ataque.
Na ocasião, a Companhia adotou imediatamente as medidas de segurança apropriadas para mitigação dos impactos e da manutenção da normalidade operacional, incluindo o isolamento e a suspensão temporária de seus sistemas para proteção de suas informações. Vale ressaltar que a suspensão do funcionamento de parte dos sistemas foi realizada de forma preventiva e por protocolo de segurança, não tendo causado impactos significativos nas operações da Companhia ou na experiência de seus clientes.
Sem prejuízo das providências já adotadas, a Companhia ressalta que conduziu uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Tendo concluído tal avaliação, a Companhia atesta que a ameaça foi neutralizada sem maiores impactos as operações, sistemas e dados da Companhia e de seus clientes.
A Companhia esclarece, por fim, que manterá os seus acionistas e o mercado em geral informados acerca de eventuais desdobramentos que possam ser relevantes sobre esse incidente.
