Medusa infecta empresa de VR e VA no Brasil

O grupo cibercriminoso Medusa anunciou em seu blog na rede Onion nesta segunda-feira (15) que infectou a empresa do segmento de benefícios corporativos ValeCard (entre eles, Vale Alimentação e Vale Refeição).

A infecção teria acontecido via ransomware e o resgate exigido é de US$ 500 mil, cerca de R$ 2,7 bilhões. Anteriormente, o grupo batizava seu malware como MedusaLocker — agora, ele é denominado apenas com o próprio nome do grupo.

Medusa cobra US$ 500 mil da ValeCard

Segundo as informações entregues pelo Medusa, o ransomware supostamente teve sucesso ao capturar o montante de 107 GB da ValeCard. De modo similar ao grupo LockBit, a página do Medusa oferece algumas chantagens e ações diferentes para usuários e vítimas.

O vazamento estará disponível gratuitamente em oito dias. Contudo, para obter acesso antecipado, a quantia de US$ 500 mil deverá ser paga — o mesmo valor exigido a ValeCard como pagamento para o fim do sequestro digital. Para a empresa brasileira adicionar um dia na negociação, o Medusa cobra US$ 10 mil.

Entre os arquivos disponibilizados ao público como suposta prova da infecção, é possível acompanhar uma lista com dados diversos de funcionários, planilhas de balanço e documentos diversos, como extratos, contas, notas fiscais, imagens de RGs, CPFs e até prints de conversas no WhatsApp.

Leak

Mineira, mas com abrangência nacional, a ValeCard atua na gestão de benefícios desde 1995. Em 2019, conquistou o selo ISO 14001 e, recentemente, virou notícia ao admitir novo diretor de vendas, mirar R$ 4,6 bilhões em transações e afirmar um investimento de R$ 50 milhões em tecnologia durante 2024.

O TecMundo entrou em contato via email com a ValeCard para mais informações. Caso a empresa tenha um posicionamento, a notícia será atualizada.

LeakLeak

O que é ransomware

Se você chegou até aqui e não sabe o que é um ransomware, vamos te explicar: o ransomware é como um sequestrador do mundo digital. O vírus entra no seu computador ou smartphone, criptografa todos os arquivos (sequestra) e exige uma quantia em pagamento para liberação.

Além do óbvio problema é que a perda financeira, operadores de ransomware fazem chantagem com o vazamento de dados sensíveis capturados pelo vírus.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *