
Quando se fala em ataques cibernéticos, a primeira coisa que vem à mente são resgates milionários em criptomoedas. Mas o grupo de ransomware HellCat resolveu inovar: exigiu um pagamento de US$ 125 mil da Schneider Electric em BAGUETES (isso mesmo, o tradicional pão francês) após roubar 40 GB de dados sensíveis da multinacional francesa.
Parece piada, mas essa estratégia tem um propósito bem definido. Mais do que dinheiro, os criminosos estão em busca de exposição e humilhação pública da vítima. O pedido de pagamento inusitado viraliza rapidamente, ganha cobertura da mídia e coloca ainda mais pressão sobre a empresa atacada. Para tornar tudo ainda mais teatral, os hackers ofereceram um desconto de 50% no resgate caso a empresa reconhecesse o ataque.
Além do tom provocativo, a HellCat segue um modelo de dupla extorsão: antes de criptografar os dados, os hackers os roubam e ameaçam divulgá-los caso o pagamento não seja feito. Dessa vez, o acesso inicial foi obtido através de vulnerabilidades no Jira, um software de gestão de projetos amplamente utilizado no mundo corporativo.
Casos como esse reforçam a necessidade de uma segurança cibernética proativa. Não basta apenas reagir aos ataques – as empresas precisam de monitoramento contínuo, estratégias de mitigação e resposta rápida a incidentes. Se até gigantes do mercado são alvos, a pergunta não é mais “se” sua empresa será atacada, mas “quando”. Você está preparado?
Comentarios