Volver al Hub

Ransomware leva rede varejista à falência mesmo após pagamento de resgate de US$ 5 mi

Imagen generada por IA para: Ataque de ransomware lleva a la quiebra a cadena minorista tras pagar rescate de $5M

Em um alerta sobre o poder destrutivo do ransomware, uma grande corporação do varejo com operações em 20 países foi obrigada a declarar falência após um ataque cibernético devastador, mesmo após pagar resgate de US$ 5 milhões aos hackers. O ataque, atribuído por pesquisadores a uma conhecida operação de ransomware-como-serviço (RaaS), criptografou sistemas de inventário, terminais de ponto de venda e plataformas de gestão da cadeia de suprimentos durante o período de vendas mais intenso.

Relatórios iniciais indicam que os invasores acessaram a rede por meio de uma conta de fornecedor comprometida, explorando vulnerabilidades não corrigidas na infraestrutura VPN da empresa. Em 72 horas, o ransomware se espalhou para 85% dos nós da rede, incluindo servidores de backup. Apesar da empresa ter pago o resgate e recebido a chave de descriptografia, a recuperação levou quase três semanas - muito além do seu limite operacional tolerável.

"Este caso desfaz o perigoso mito de que pagar o resgate resolve o problema", observou a analista de segurança digital Ana Beatriz Rocha. "O dano real ocorre durante o tempo de inatividade, a perda de reputação e os custos de recuperação que frequentemente superam em muito o valor pago aos criminosos."

Dados do setor mostram que ataques de ransomware contra varejistas aumentaram 162% no último ano, com tempo médio de inatividade chegando a 21 dias para grandes empresas. Os vetores de ataque também evoluíram, com 73% dos incidentes recentes envolvendo táticas de extorsão secundária como roubo de dados e ameaças de vazar informações confidenciais.

Especialistas jurídicos destacam que o pedido de falência lista US$ 47 milhões em custos diretos do ataque, incluindo:

  • US$ 18 milhões em vendas perdidas
  • US$ 12 milhões em restauração de TI
  • US$ 9 milhões em multas regulatórias
  • US$ 5 milhões pagos como resgate
  • US$ 3 milhões em honorários advocatícios

Autoridades recomendam a adoção de arquiteturas zero trust, testes regulares de backups e planos de continuidade que considerem períodos extensos de recuperação. O setor varejista permanece particularmente vulnerável devido a cadeias de suprimentos complexas e sistemas legados difíceis de atualizar rapidamente.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 04/08/2025 Malware

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.