Em junho de 2017, a Maersk enfrentou um dos episódios mais emblemáticos da história recente da logística global.

O ataque cibernético conhecido como NotPetya atingiu a infraestrutura digital da companhia e comprometeu sua capacidade de acompanhar, coordenar e controlar operações espalhadas por dezenas de países.

Segundo relatos amplamente divulgados sobre o incidente, aproximadamente 49 mil computadores e 4 mil servidores foram impactados pelo ataque.

A movimentação física de cargas começou a desacelerar porque os sistemas que sustentavam a coordenação da operação ficaram indisponíveis.

O episódio evidenciou uma realidade que se aplica a operações logísticas de todos os portes: quando o acesso às informações críticas desaparece, os impactos ultrapassam rapidamente o ambiente de tecnologia.

O problema não era apenas a indisponibilidade dos sistemas

A logística moderna depende da circulação contínua de informações entre estoque, distribuição, expedição, transporte e atendimento.

Atualizações de pedidos, movimentações de carga, mudanças de prioridade e redistribuições operacionais precisam acontecer em tempo real para que decisões acompanhem a dinâmica da operação.

Quando essa visibilidade desaparece, a capacidade de coordenação começa a deteriorar. Foi exatamente o que ocorreu na Maersk.

Sem acesso aos sistemas que concentravam informações críticas, a companhia perdeu temporariamente a capacidade de acompanhar parte significativa dos fluxos que sustentavam sua rede global.

O que era o NotPetya e por que ele se tornou tão destrutivo

Embora tenha sido inicialmente apresentado como um ransomware, o NotPetya tinha uma lógica diferente da maioria dos ataques de extorsão digital observados até então.

Na superfície, ele exibia uma mensagem de resgate e exigia pagamento em bitcoin. Tecnicamente, porém, operava como malware destrutivo.

Em vez de preservar uma trilha confiável para descriptografia após o pagamento, o NotPetya comprometia estruturas essenciais do sistema. 

Ele afetava o processo de inicialização da máquina e a capacidade do sistema operacional de localizar arquivos armazenados no disco.

Um dos pontos mais críticos era o impacto sobre a Master File Table, estrutura do sistema de arquivos NTFS usada pelo Windows para mapear onde os arquivos estão armazenados.

Ao corromper ou criptografar essa referência, o malware tornava os dados inacessíveis mesmo quando parte do conteúdo físico permanecia no disco.

Além disso, o ataque também interferia no Master Boot Record, responsável por iniciar o carregamento do sistema operacional. Com isso, o computador podia deixar de inicializar normalmente.

Esse funcionamento ajuda a explicar por que o NotPetya passou a ser tratado por muitos especialistas como uma ameaça com características de wiper.

Por que o NotPetya se comportava como um wiper

Um wiper é um malware desenvolvido para destruir, corromper ou inutilizar dados e sistemas, tornando a recuperação extremamente difícil ou inviável.

No caso do NotPetya, o pedido de resgate existia, mas o desenho técnico do ataque indicava que a recuperação dos ambientes afetados não dependia simplesmente do pagamento.

Depois de comprometer um dispositivo, o malware buscava se mover lateralmente pela rede corporativa, combinando exploração de vulnerabilidades, uso de credenciais capturadas e ferramentas legítimas de administração remota.

Isso permitia que ele alcançasse estações de trabalho e servidores sem depender de novas interações do usuário.

Em ambientes altamente conectados, como operações logísticas globais, essa combinação entre propagação rápida, uso de credenciais internas e dano estrutural aos sistemas transformava uma infecção inicial em uma crise de larga escala.

Como o malware se espalhava dentro das empresas

Uma vez dentro do ambiente corporativo, o NotPetya utilizava mais de um caminho para se propagar.

Parte da movimentação explorava vulnerabilidades no protocolo SMB do Windows, usado para compartilhamento de arquivos e comunicação entre máquinas na rede.

Outra parte dependia do uso de credenciais obtidas nos próprios sistemas infectados, permitindo que o malware se autenticasse em outros dispositivos como se fosse uma atividade administrativa legítima.

Ferramentas e métodos associados à administração remota, como PsExec e WMIC, também foram observados em análises do ataque.

Na prática, isso tornava a propagação mais difícil de conter, porque parte do tráfego podia se parecer com operações internas autorizadas.

Esse comportamento é especialmente perigoso em empresas com ambientes muito integrados. 

Quanto maior a dependência entre unidades, sistemas, servidores e aplicações, maior a possibilidade de o ataque atravessar áreas diferentes em pouco tempo.

No caso de uma operação logística, essa propagação não compromete apenas computadores.

Ela afeta sistemas de acompanhamento, registros de carga, comunicação entre unidades, programação de transporte, liberação de contêineres e tomada de decisão operacional.

Quando o ataque deixa de ser apenas um problema de TI

O NotPetya fez parte de uma série de ataques cibernéticos registrados em 2017, com forte impacto sobre organizações públicas e privadas, especialmente na Ucrânia, antes de atingir empresas e operações em outros países.

Posteriormente, governos e especialistas em segurança atribuíram a operação a agentes ligados ao grupo Sandworm, associado à inteligência militar russa.

A confusão inicial em torno da classificação do malware é importante para entender a gravidade do episódio. Como havia uma tela de resgate e uma exigência de pagamento em bitcoin, o ataque parecia seguir a lógica tradicional de ransomware.

No entanto, a arquitetura do NotPetya não sustentava uma recuperação confiável após o pagamento.

Em ataques de ransomware convencionais, o objetivo financeiro depende da possibilidade de descriptografar os dados da vítima. 

No NotPetya, o efeito prático era diferente: o malware comprometia componentes fundamentais do sistema e dificultava a restauração em escala, mesmo quando a organização possuía recursos para responder ao incidente.

Por isso, o problema deixou de ser apenas recuperar máquinas infectadas.

Passou a ser restaurar a coordenação entre unidades, o acesso a dados críticos e os fluxos essenciais de trabalho.

A Maersk não perdeu apenas sistemas; perdeu, temporariamente, a capacidade de enxergar a própria operação.

Em uma rede logística global, a indisponibilidade de sistemas não paralisa apenas telas e servidores. 

Ela interfere no movimento físico de cargas, na priorização de entregas, na comunicação entre equipes e na previsibilidade da cadeia.

Por que ataques desse tipo são realizados

Ataques cibernéticos podem ter diferentes objetivos, incluindo espionagem, interrupção de operações, sabotagem de infraestrutura crítica ou geração de impactos econômicos em larga escala.

Independentemente da motivação específica, organizações dependentes de ambientes digitais enfrentam o mesmo desafio: preservar a capacidade de operar quando sistemas críticos se tornam indisponíveis.

Quando a visibilidade falha, os atrasos deixam de ficar isolados

Em operações logísticas, falhas de acompanhamento raramente permanecem confinadas a uma única etapa.

Quando informações deixam de circular, reprogramações atrasam, redistribuições perdem velocidade e áreas diferentes passam a operar com níveis distintos de informação.

O resultado costuma atingir simultaneamente:

• prazos de entrega;
• produtividade operacional;
• capacidade de redistribuição;
• sincronização entre áreas;
• experiência do cliente.

Na prática, caminhões aguardam liberações, expedições acumulam pendências e decisões passam a depender de informações parciais.

Quanto maior a interdependência da operação, maior a velocidade com que os impactos se propagam.

A descoberta mais preocupante veio depois

Durante a recuperação, a Maersk identificou que aproximadamente 150 controladores de domínio haviam sido comprometidos, incluindo ambientes que deveriam garantir a restauração da infraestrutura.

A reconstrução completa poderia levar meses.

O elemento mais improvável da recuperação veio de onde ninguém esperava: uma única cópia do diretório sobreviveu em um escritório da companhia em Gana.

Uma interrupção elétrica local havia desconectado aquele servidor da rede pouco antes da propagação do ataque. Por acaso, aquele ambiente permaneceu intacto e ajudou a acelerar a recuperação.

Mesmo assim, o prejuízo estimado ultrapassou US$ 300 milhões.

Esse episódio se tornou um dos exemplos mais conhecidos de como a continuidade operacional não pode depender da sorte.

Preparação reduz a propagação dos impactos

Empresas preparadas para resiliência operacional conseguem identificar falhas com rapidez, preservar visibilidade sobre processos críticos e reduzir o tempo necessário para restaurar a estabilidade.

Essa preparação exige uma arquitetura capaz de sustentar:

• monitoramento contínuo de ambientes e sistemas;
• recuperação rápida de aplicações e dados críticos;
• redundância para redução de indisponibilidade;
• proteção contra falhas que comprometem acesso à informação;
• estratégias de continuidade alinhadas ao ritmo operacional.

Quando a resposta acontece rapidamente, torna-se possível conter impactos antes que eles avancem entre áreas dependentes e comprometam toda a cadeia logística.

Resiliência operacional sustenta previsibilidade mesmo sob pressão

O caso Maersk demonstrou que operações altamente estruturadas podem enfrentar consequências severas quando perdem acesso às informações que sustentam a coordenação diária do negócio.

Quanto menor o tempo de indisponibilidade, maiores as chances de preservar priorização, acompanhamento e capacidade de resposta.

Garantir dados logísticos atualizados, acessíveis e protegidos significa preservar ritmo operacional, capacidade de redistribuição e previsibilidade mesmo diante de falhas, ataques ou interrupções inesperadas.

Na prática, essa proteção depende de uma arquitetura preparada para continuidade. 

Soluções como Veeam Backup, DRaaS e Cloud Computing ajudam empresas a manter cópias protegidas, recuperar ambientes críticos com mais rapidez e sustentar disponibilidade mesmo quando sistemas locais são comprometidos.

A principal lição deixada pelo episódio permanece atual: resiliência operacional não pode depender da sorte.

Ela precisa ser planejada, construída e continuamente fortalecida.

A Penso oferece proteção com Veeam Backup, DRaaS e Cloud Computing para que sua operação não dependa da sorte.

Fale com um especialista.

Penso, a gente resolve!

The post Quando a Maersk Perdeu a Visibilidade da Operação, o Impacto se Espalhou Pelo Mundo appeared first on Penso Tecnologia.

Ransomware deixou de ser um evento raro para se tornar uma variável concreta na gestão de risco das empresas. A conversa já não gira apenas em torno de prevenção, mas passa, principalmente, pela continuidade. 

Quando sistemas críticos saem do ar, o efeito não é isolado nem somente técnico: ele atravessa a operação, afeta decisões e rapidamente se traduz em impacto financeiro.

Entender essa dinâmica é o que separa organizações que absorvem o impacto daquelas que veem a operação se deteriorar em poucas horas.

O impacto começa quando a operação para

Um ataque de ransomware não se limita ao comprometimento de dados. 

Ele se materializa quando a empresa perde acesso ao que sustenta o dia a dia: sistemas de gestão, plataformas de venda, ferramentas logísticas e canais de atendimento.

Sem ERP, o faturamento trava.
Sem e-commerce, a venda não acontece.
Sem sistemas logísticos, a entrega não sai.
Sem dados, decisões deixam de ser tomadas com segurança.

A operação entra em um estado de interrupção que rapidamente deixa de ser administrável. 

O que inicialmente parece um incidente técnico se transforma em uma sequência de impactos operacionais que afetam diretamente a capacidade da empresa de gerar receita.

Tempo de indisponibilidade: a variável que mais pesa

Existe um ponto em comum nos cenários mais críticos de ransomware: o tempo de recuperação. 

Cada hora sem acesso aos sistemas amplia perdas de forma progressiva. Contratos deixam de ser cumpridos, metas são comprometidas e o fluxo de caixa começa a sentir a pressão.

Esse efeito não é linear. Ele se acumula e se intensifica à medida que a indisponibilidade se prolonga. 

O que poderia ser uma interrupção controlada se transforma em um problema estrutural quando não há capacidade de retomada dentro de um prazo compatível com a operação.

Empresas que não têm clareza sobre seus tempos de recuperação (ou que nunca testaram seus planos) tendem a descobrir essas limitações no pior momento possível.

Recuperação não se improvisa durante a crise

Em um cenário de ataque, não há espaço para construção de estratégia. Decisões precisam ser executadas com rapidez e precisão, e isso depende diretamente de planejamento prévio.

Ambientes preparados contam com rotinas de backup consistentes, políticas claras de recuperação e, principalmente, testes frequentes que garantem que tudo funcione quando necessário. 

Mais do que ter tecnologia, trata-se de assegurar que ela esteja alinhada ao tempo que o negócio pode suportar sem operar.

Sem essa preparação, o processo de recuperação se torna incerto, lento e, muitas vezes, insuficiente para conter o avanço do prejuízo.

Continuidade como decisão de negócio

A maturidade em relação a ransomware passa por uma mudança de perspectiva. Segurança continua sendo essencial, mas não resolve sozinha o problema da indisponibilidade. 

A continuidade operacional precisa ser tratada como uma prioridade estratégica, com impacto direto em receita, reputação e sustentabilidade do negócio.

Organizações que avançaram nesse entendimento não concentram seus esforços apenas em evitar ataques. 

Elas estruturam sua capacidade de resposta para garantir que, diante de um incidente, a operação seja retomada de forma rápida, controlada e previsível.

Essa abordagem reduz incertezas e limita o impacto financeiro, mesmo em cenários adversos.

Risco que abrange toda a operação 

Ransomware expõe fragilidades que, muitas vezes, passam despercebidas no dia a dia. O risco não se concentra apenas na invasão: atinge a operação inteira em consequência do tempo que a empresa permanece sem operar. 

É nesse intervalo que as perdas se acumulam, decisões se tornam mais difíceis e a pressão sobre o negócio aumenta.

A capacidade de recuperação rápida deixa de ser um detalhe técnico e passa a ocupar um papel central na estratégia. 

Em um cenário onde ataques são cada vez mais frequentes, voltar a operar com rapidez é o que sustenta a continuidade dos negócios.

Avalie se a sua empresa está preparada para retomar a operação no tempo que o seu negócio exige.

Converse com nossos especialistas e entenda como estruturar uma estratégia de recuperação que reduza riscos e preserve a continuidade do seu ambiente.

Penso, a gente resolve!

The post Ransomware e Continuidade Operacional: Por Que o Tempo de Recuperação Determina o Tamanho do Prejuízo appeared first on Penso Tecnologia.

A transformação digital acelerou o volume de dados e a dependência da infraestrutura de TI. Ao mesmo tempo, ataques de ransomware evoluíram drasticamente, deixando de ser simples interrupções para se tornarem um modelo de negócio altamente lucrativo. O Ransomware como Serviço (RaaS) possibilita que criminosos aluguem plataformas de ataque, com pagamento em criptomoedas e táticas automatizadas para violar ambientes inteiros — inclusive os próprios backups.

Hoje, não basta mais ter backup. É preciso garantir que ele não possa ser alterado, deletado ou comprometido, mesmo se o atacante conseguir acesso à rede. Esse é o papel da imutabilidade.

O Que é Imutabilidade e Por Que ela é Essencial Contra Ransomware?

A imutabilidade é uma configuração de armazenamento em que os dados gravados não podem ser modificados ou excluídos por um determinado período de tempo — nem mesmo por administradores.

Em um cenário de ataque, enquanto os dados de produção são criptografados ou destruídos, os backups imutáveis permanecem intactos, blindados contra qualquer tipo de modificação maliciosa. Isso garante que a empresa tenha uma cópia íntegra e segura para recuperação, sem a necessidade de pagamento de resgate.

Sem imutabilidade, até o seu backup pode ser sequestrado.

Ransomware Mira o Backup — e isso não é teoria

Relatórios recentes, como o Ransomware Trends Report 2024 da Veeam, revelam que os criminosos têm como alvo prioritário os repositórios de backup. O motivo é claro: sem backup, a vítima fica sem alternativas.

Isso torna a imutabilidade a única forma técnica de impedir que o backup seja comprometido, mesmo que o atacante obtenha credenciais ou acesso elevado.

Como a Penso Aplica Imutabilidade na Prática

A Penso, primeira parceira certificada da Veeam no Brasil e reconhecida em 2024 como Provedor de Maior Impacto, adota as melhores práticas internacionais para garantir resiliência real contra ransomware.

Entre as proteções oferecidas:

• Armazenamento Imutável para Backups: Cópias protegidas contra exclusão ou alteração por qualquer usuário, incluindo administradores.
  
• Infraestrutura 3-2-1-1-0: Três cópias de dados, em dois tipos de mídia, uma cópia off-site, uma imutável e zero erros verificados após testes.
  
• Detecção Proativa de Ameaças: Ambientes monitorados com IA e assinaturas de ransomware para identificar anomalias antes que comprometam os dados.
  
• Isolamento Total entre Produção e Backup: A arquitetura da Penso mantém os ambientes completamente segregados, garantindo que o ransomware não “enxergue” os dados de backup.

Imutabilidade Integrada ao Disaster Recovery

Mais do que armazenar dados de forma imutável, a Penso oferece soluções completas de Disaster Recovery (DRaaS) com ativação sob demanda, failover automatizado e planos de continuidade de negócios (PCN) personalizados.

Por que isso importa?

Porque o backup protege os dados. Mas o Disaster Recovery restaura o ambiente inteiro, com processos, sistemas e acessos, garantindo que sua empresa continue operando após um ataque.

O Penso DRaaS inclui:

• Planejamento e implementação de DR em nuvem;
  
• PCN desenhado em conjunto com áreas de TI, segurança e negócio;
  
• Testes semestrais garantidos (ou trimestrais, conforme plano);
  
• DR ativo por até 7 dias por ano, sem custos adicionais;
  
• Ambiente certificado com ISO 27001.

NÃO É mais SE, é QUANDO

No atual cenário, não existe mais defesa 100% impenetrável. O ransomware evoluiu, e o risco é inevitável. O que separa uma empresa resiliente de uma vulnerável é a capacidade de reagir — e isso começa com uma estratégia de backup imutável e um plano de recuperação bem testado.

A imutabilidade é a última linha técnica de defesa. O Disaster Recovery é a última linha operacional. Garanta as duas. Descubra como proteger seus dados com backups imutáveis e DR pronto para ativação.

Fale conosco e saiba mais sobre a solução de Disaster Recovery da Penso.

The post Imutabilidade: A Camada de Proteção Que o Ransomware Não Consegue Quebrar appeared first on Penso Tecnologia.

Segundo o TCU, o Brasil ainda não possui coordenação centralizada, estrutura de governança ou estratégias integradas para prevenir ou reagir a incidentes de segurança cibernética. Isso deixa todo o setor público — em especial prefeituras e governos estaduais — exposto a interrupções, perdas de dados e até paralisações de serviços essenciais à população.

Principais Pontos de Vulnerabilidade no Setor Público

O Relatório de Controle Externo de 2024 destacou que a ausência de diretrizes consolidadas, investimentos recorrentes e cultura de segurança nas esferas de governo contribui para um cenário preocupante. Entre os principais riscos estão:

• Falta de autoridade central de cibersegurança com poder normativo e operacional;
• Baixa maturidade na gestão de riscos digitais nas administrações públicas;
• Ausência de inventário de ativos críticos, dificultando a priorização da proteção;
• Falta de integração entre União, estados e municípios no combate aos ataques;
• Adoção limitada de boas práticas internacionais (como OTAN e União Europeia).

Além disso, a qualidade dos dados e a falta de políticas adequadas de governança da informação comprometem a transparência e aumentam o risco de fraudes e má gestão.

Riscos Reais: Ataques, Sequestro de Dados e Paralisações

A fragilidade institucional coloca governos como alvos preferenciais de grupos de cibercriminosos internacionais, que operam com infraestrutura sofisticada e modelos como Ransomware como Serviço. Isso pode levar a:

• Interrupção de sistemas essenciais (saúde, educação, arrecadação);
• Sequestro de dados e exigência de resgate financeiro;
• Exposição jurídica por violação da LGPD;
• Perda de confiança da população.

Disaster Recovery: Peça-Chave para manter Serviços Públicos Funcionando

Muitos órgãos públicos ainda apostam apenas em backups. Mas, para garantir continuidade de serviços, é preciso ter um plano de Disaster Recovery (DR) completo — que envolve não só a cópia de dados, mas também a capacidade de recuperação de sistemas e operações com rapidez, segurança e validação constante.

Um plano moderno inclui:

• Backups imutáveis (protegidos contra ransomware);
• Recuperação granular de arquivos e sistemas;
• Ambientes de contingência com testes periódicos;
• Integração com Planos de Continuidade de Negócios (PCN).

Como a Penso Apoia Governos na Proteção Digital

A Penso oferece soluções sob medida para órgãos públicos que desejam fortalecer sua infraestrutura digital e proteger suas operações. Somos a primeira parceira certificada da Veeam no Brasil e, em 2024, fomos reconhecidos como a provedora de maior impacto da América Latina – Impact VCSP Partner of the Year, reforçando nosso compromisso com excelência técnica e visão de futuro.

Com o amplo reconhecimento internacional e a parceria Veeam, oferecemos:

• DRaaS (Disaster Recovery como Serviço) com cloud dedicada;
• Backups imutáveis e replicação geográfica;
• Testes semestrais com relatórios validados;
• Monitoramento proativo e suporte especializado.

Nossa abordagem se baseia em 4 pilares:

1. Consultoria especializada (RA, BIA, PCN, LGPD e normas ISO);
2. Infraestrutura segura de alta performance;
3. Validação contínua e pronta para auditorias;
4. Equipe brasileira certificada e experiente.

Segurança Digital: Responsabilidade de Todos os Entes Federativos

A inclusão do tema na Lista de Alto Risco do TCU é um chamado direto aos gestores públicos. A hora de agir é agora. Com tecnologia, planejamento e apoio especializado, estados e municípios podem proteger seus dados, suas operações e — principalmente — a continuidade dos serviços prestados à população.

Entre em contato conosco e saiba como a Penso pode ajudar sua administração pública a enfrentar os desafios da segurança digital com confiança e estrutura.

Referências:

https://convergenciadigital.com.br/governo/tcu-alerta-para-superexposicao-do-brasil-a-ciberataques-em-nova-lista-de-alto-risco/

https://sites.tcu.gov.br/listadealtorisco/

The post Governos sob Alerta: TCU Aponta Riscos Críticos em Cibersegurança para os Entes Federativos appeared first on Penso Tecnologia.

O impacto financeiro e a falta de prontidão

Apesar dos altos prejuízos relatados, a pesquisa aponta que apenas 2% das empresas implementaram medidas efetivas de proteção contra ataques. No entanto, um dos principais desafios está na forma como a segurança cibernética é tratada dentro das organizações: muitas vezes, ela não é considerada um pilar estratégico nas decisões empresariais. A segurança ainda é vista como um custo ou uma preocupação secundária, quando, na realidade, deveria ser um elemento tático essencial para a continuidade e resiliência dos negócios.

Brasil: investimentos crescentes, mas desafios persistem

No Brasil, 85% das empresas aumentaram investimentos em segurança cibernética. No entanto, sem uma estratégia bem definida e práticas maduras de governança de riscos, esses investimentos podem não gerar a proteção esperada. Muitas organizações ainda sofrem com falta de visibilidade sobre seus ativos digitais e falhas na implementação de medidas preventivas e corretivas, como backup imutável, DRaaS (Disaster Recovery as a Service) e monitoramento contínuo de ameaças.

O que as empresas podem fazer para reduzir os riscos?

Diante desse cenário, é essencial que as organizações adotem medidas concretas para reduzir sua exposição a ataques cibernéticos. Algumas estratégias recomendadas incluem:

• Revisão contínua das políticas de segurança**: A proteção digital não pode ser estática. Adoção de frameworks como o NIST Cybersecurity Framework e o MITRE ATT&CK pode guiar melhores práticas.
• Monitoramento ativo de ameaças**: Investir em soluções de SIEM (Security Information and Event Management) e SOC (Security Operations Center) para identificar ataques em tempo real.
• Backup imutável e DRaaS**: Garantir que os dados estejam protegidos contra ransomware e possam ser rapidamente restaurados em caso de ataque.
• Treinamento e conscientização**: A grande maioria dos ataques ainda explora falhas humanas. Treinar colaboradores sobre phishing e engenharia social é uma estratégia fundamental.

Conclusão

Os números revelados pela pesquisa da PwC evidenciam que o Brasil ainda enfrenta desafios significativos na cibersegurança. Com perdas milionárias e baixa adoção de medidas preventivas, o mercado precisa priorizar estratégias robustas para mitigar os riscos e garantir a continuidade dos negócios.
Na Penso Tecnologia, ajudamos empresas a fortalecer sua postura de segurança com soluções avançadas de backup, monitoramento e recuperação de desastres. Se a sua organização busca fortalecer sua defesa digital, entre em contato conosco para conhecer nossas soluções.

The post Um terço das empresas brasileiras perdeu mais de US$ 1 milhão com ataques cibernéticos: o que isso significa? appeared first on Penso Tecnologia.

Na última segunda-feira (04), a rede de moda feminina Lojas Marisa foi vítima de um ataque cibernético do tipo ransomware, atribuído ao grupo de cibercriminosos conhecido como Medusa. Esse incidente, que causou interrupção temporária de operações online, levou a empresa a adotar diversas medidas de contenção para garantir a segurança dos dados de clientes e o funcionamento de suas lojas físicas.

De acordo com a nota divulgada pela Marisa, a companhia suspendeu parte de seus sistemas como medida de precaução, restabelecendo gradualmente as operações afetadas. A empresa afirmou que a ameaça está sob controle e que avalia a extensão do incidente, reiterando que não foram causados grandes impactos às operações da companhia.

Como Funciona um Ataque Ransomware?

Ransomware é um tipo de ataque no qual o invasor “sequestra” os dados da vítima ao criptografá-los e exige um resgate para a liberação dessas informações. No caso das Lojas Marisa, o grupo Medusa teria infectado o sistema com esse tipo de malware, bloqueando arquivos e causando instabilidade nos sistemas. Esse grupo é conhecido por explorar vulnerabilidades em redes e utilizar técnicas de evasão que dificultam a detecção, tornando o incidente um grande alerta para empresas que ainda não contam com medidas robustas de proteção e recuperação de dados.

Gestão de Crise em Incidentes Cibernéticos: A Resposta da Marisa

Durante incidentes de segurança cibernética, uma comunicação proativa e transparente é fundamental para manter a confiança do público. A Marisa emitiu uma nota oficial informando o ocorrido e as ações de mitigação adotadas, além de manter os clientes atualizados sobre o progresso da recuperação.

Além disso, uma infraestrutura tecnológica robusta desempenha um papel essencial na resposta a ataques de ransomware. Empresas que contam com soluções de backup e recuperação de dados, como o Veeam Backup da Penso, conseguem restaurar suas operações de maneira mais ágil, minimizando os impactos e o tempo de inatividade.

Como o Veeam Backup Protege Contra Ataques Ransomware?

O Veeam Backup é uma solução que permite que as empresas mantenham cópias de segurança de seus dados de forma segura e imutável, dificultando o acesso de atacantes e permitindo uma recuperação rápida e eficaz em caso de incidentes como o que afetou a Marisa. Ao investir em soluções como o Veeam Backup, as empresas protegem seus dados e garantem a continuidade dos negócios, evitando que ataques comprometam a operação e a reputação.

Aprendizados para o Futuro: Fortalecendo a Segurança Cibernética nas Empresas

Casos como o ataque às Lojas Marisa mostram a importância de combinar uma comunicação transparente com uma infraestrutura tecnológica preparada para incidentes cibernéticos. Soluções de backup e recuperação de desastres são essenciais para qualquer empresa que deseja se proteger contra ameaças e minimizar os danos de ataques. Com o aumento de ataques ransomware, investir em segurança cibernética se torna uma estratégia indispensável para a proteção e a confiança de clientes e parceiros.

Para mais informações sobre o Veeam Backup e como ele pode proteger a sua empresa contra ataques cibernéticos, entre em contato com a Penso e saiba como fortalecer a segurança do seu negócio.

The post Ataque Ransomware nas Lojas Marisa: Entenda o Incidente e a Importância da Proteção de Dados appeared first on Penso Tecnologia.

Muito conhecida no Brasil por seu trabalho com joias, a Vivara entrou na Bolsa de Valores de São Paulo (B3) em 2019 ao valor de R$ 5,7 bilhões e possui cerca de 17% de participação de mercado. Ainda neste mês de julho, o Itaú BBA retomou a cobertura da Vivara (VIVA3) com recomendação de compra e sinalizou potencial de alta de 40% das ações.

O ataque e suas consequências

Os operadores do ransomware Medusa informam que obtiveram, dentro desse pacote de 1.18 TB de dados, informações confidenciais do CEO Paulo Kruglensky, da alta cúpula de executivos e de clientes. Além disso, fazem acusações de “muitas atividades ilegais escondidas” encontradas nos dados roubados.

Como padrão, os cibercriminosos cobram US$ 600 mil para apagar todos os dados ou para qualquer pessoa interessada em comprar o vazamento. Para a Vivara adicionar um dia na negociação, são cobrados US$ 10 mil.

Entre as provas entregues pelo Medusa, estão balanços financeiros, notas fiscais, fotos de documentos pessoais (inclusive do CEO da Vivara), planilhas de controle, trocas de e-mails, testamentos, boletins de ocorrência e muito mais.

O que é ransomware?

Se você chegou até aqui e não sabe o que é um ransomware, vamos te explicar: O ransomware é como um sequestrador do mundo digital. O vírus entra no seu computador ou smartphone, criptografa todos os arquivos (sequestra) e exige uma quantia em pagamento para liberação.

Além do óbvio problema que é a perda financeira, operadores de ransomware fazem chantagem com o vazamento de dados sensíveis capturados pelo vírus. Entenda mais sobre isso no vídeo abaixo:

Proteja-se com Veeam Backup da Penso Tecnologia

Incidentes como o ataque sofrido pela Vivara destacam a importância de ter uma estratégia robusta de backup e recuperação de desastres. A solução de Veeam Backup oferecida pela Penso Tecnologia proporciona uma maneira eficiente e segura de proteger seus dados contra ameaças como o ransomware.

Com a Veeam Backup, você pode garantir a recuperação rápida de dados críticos, minimizando o tempo de inatividade e as perdas financeiras associadas a esses ataques. Clique aqui para saber mais sobre como a Penso Tecnologia pode ajudar a proteger sua empresa.

Conclusão

Ataques de ransomware estão se tornando cada vez mais comuns e sofisticados, colocando empresas de todos os tamanhos em risco. A Vivara é apenas um exemplo recente de como essas ameaças podem ter consequências graves. Implementar soluções como o Veeam Backup é crucial para garantir a segurança e a continuidade dos negócios em um cenário digital cada vez mais perigoso.

The post Vivara sofre ataque de ransomware Medusa: Resgate de US$ 600 mil appeared first on Penso Tecnologia.