Supostamente, na tarde de quarta-feira, a empresa de produção de joias Vivara foi infectada com o ransomware Medusa. Em um post no seu blog oficial, os cibercriminosos afirmam ter conseguido roubar 1.18 TB de dados confidenciais e exigem um pagamento de cerca de R$ 3,3 milhões em forma de US$ 600 mil para impedi-los de vazar os arquivos.
A Vivara, que é conhecida no Brasil por seu negócio de joias, entrou na Bolsa de Valores de São Paulo (B3) em 2019 com um valor de R$ 5,7 bilhões e cerca de 17% de participação de mercado. Ainda em julho, o Itaú BBA anunciou um potencial de alta de 40% das ações e retomou a cobertura da Vivara (VIVA3).
O Medusa entregou 8 dias para a Vivara realizar o pagamento e não sofrer o vazamento de dados
Os operadores do ransomware Medusa comentam que obtiveram, dentro desse pacote de 1.18 TB de dados, dados confidenciais do CEO Paulo Kruglensky, da alta cúpula de executivos e clientes. O Medusa ainda faz uma acusação e alega ter encontrado “muitas atividades ilegais escondidas”.
Para apagar todos os dados ou para qualquer pessoa interessada em comprar o vazamento, os cibercriminosos normalmente cobram US$ 600 mil. São cobrados US$ 10 mil para a Vivara adicionar mais um dia de negociação.
Balanços financeiros, notas fiscais, planilhas de controle, trocas de emails, testamentos, boletins de ocorrências e outros documentos pessoais estão entre as provas entregues pelo Medusa.
