A fabricante têxtil italiana Fulgar está avaliando o impacto de um ataque de ransomware que forçou a empresa a desligar sua rede nacional de TI e iniciar uma revisão forense de seus sistemas. O incidente foi detectado em 3 de novembro, quando as equipes de segurança identificaram atividades incomuns que indicavam uma intrusão. A Fulgar relatou o ataque em um aviso público e afirmou que o acesso a dados internos pode ter ocorrido, embora a empresa ainda não tenha confirmado nenhum caso específico de exposição de dados.
O grupo de ransomware RansomHouse mais tarde reivindicou a responsabilidade e publicou o nome de Fulgar em seu site de vazamento. De acordo com o grupo, ele começou a se infiltrar nos sistemas da empresa em 31 de outubro, antes de tornar a alegação pública em meados de novembro. Os invasores postaram um conjunto de arquivos de amostra que parecem conter informações financeiras internas e correspondência. A intenção por trás da liberação dessas amostras é pressionar as vítimas a negociar, demonstrando que os dados foram coletados durante a intrusão.
A Fulgar produz fios sintéticos e fibras técnicas para uma ampla gama de marcas globais. Seus materiais são usados em roupas esportivas, lingerie, meias e tecidos técnicos, e a empresa opera instalações na Itália, Sri Lanka e Turquia. Como seus clientes incluem empresas reconhecidas internacionalmente, como Adidas e H&M, o ataque chamou a atenção de analistas de segurança que rastreiam incidentes nas cadeias de suprimentos globais. Uma interrupção em um fornecedor dessa escala pode criar complicações a jusante para marcas que dependem da produção contínua de materiais.
A Fulgar disse que iniciou imediatamente seus protocolos de segurança assim que o ataque foi detectado. A empresa desconectou sistemas críticos, contatou especialistas externos em segurança cibernética e informou as autoridades locais. Sua declaração pública observou que o impacto de longo prazo do incidente permanece sob revisão. A Fulgar indicou que está trabalhando para entender o escopo da intrusão e determinar se alguma informação pessoal ou comercialmente sensível foi exfiltrada.
O estágio inicial da investigação significa que os detalhes sobre o impacto operacional são limitados. A Fulgar não declarou se as atividades de produção em alguma de suas instalações foram afetadas pelo desligamento da rede de TI. A empresa se concentrou em conter a intrusão e restaurar os sistemas de maneira controlada para evitar mais danos ou perda de dados. Também observou que as operações dos clientes continuariam durante a investigação, embora não tenha especificado se poderiam ocorrer atrasos ou interrupções.
Dados postados por invasores e o possível impacto nos negócios
Os arquivos de amostra publicados pela RansomHouse incluem planilhas listando registros financeiros, comunicações com parceiros externos e várias faturas. Embora os investigadores não tenham confirmado publicamente a autenticidade de todos os documentos, o material divulgado pelo grupo se alinha com tipos de dados comuns obtidos em ataques semelhantes. Essas informações podem fornecer informações sobre estruturas de preços, cronogramas de produção ou planejamento estratégico. Nas mãos de invasores, essas informações também podem ser usadas para criar tentativas de phishing direcionadas que podem ameaçar funcionários ou empresas parceiras.
Os dados vazados de fornecedores podem ser valiosos para grupos criminosos porque oferecem contexto que permite tentativas de falsificação de identidade mais convincentes. Suponha que os invasores entendam como uma empresa se comunica internamente ou que tipos de documentos ela troca com seus clientes. Nesse caso, eles estão mais bem posicionados para desenvolver mensagens fraudulentas que podem levar a comprometimentos adicionais. Esse risco se estende além da Fulgar para qualquer organização envolvida na comunicação de rotina com a empresa.
O caso Fulgar também ressalta o número crescente de incidentes cibernéticos que afetam fabricantes na Europa e na Ásia. As empresas industriais lidam com uma combinação de dados de produção, informações de logística e registros financeiros, que podem ser valiosos para os invasores. Quando esses detalhes são expostos, eles podem revelar informações competitivas que podem fornecer vantagens comerciais para outros participantes do mercado. Eles também podem fornecer aos invasores informações sobre vulnerabilidades que existem em uma rede mais ampla de parceiros.
A RansomHouse é conhecida por publicar dados em etapas em que as vítimas não cumprem as demandas. O grupo usa táticas de pressão que aumentam com o tempo, muitas vezes liberando arquivos adicionais se nenhum acordo for alcançado. Esse padrão cria incerteza prolongada para as empresas que estão tentando gerenciar o incidente enquanto mantêm as operações.
A Fulgar continua a trabalhar com os investigadores enquanto avalia as consequências do ataque. O caso continua ativo e as autoridades não divulgaram um cronograma para quando a investigação completa será concluída. À medida que mais informações surgirem, o incidente provavelmente será examinado como parte de um padrão mais amplo que afeta os fabricantes com exposição à cadeia de suprimentos internacional.