A Money Mart, uma empresa de serviços financeiros que oferece descontamento de cheques e empréstimos de curto prazo nos Estados Unidos e Canadá, foi listada como vítima de um ataque de ransomware por um grupo criminoso conhecido como Everest. O grupo afirma ter roubado mais de 80.000 arquivos internos da empresa. De acordo com a amostra publicada no site do vazamento, os atacantes dizem que os dados incluem informações de clientes, registros financeiros e dados de funcionários.
Segundo relatos, a amostra parece conter nomes completos, endereços, datas de nascimento, números de carteira de motorista, endereços de e-mail e informações de cartão de crédito. O conjunto de dados também contém limites de crédito de contas, registros de transações, históricos de pagamentos e números de conta de transferência que incluem informações financeiras parciais.
Os atacantes também afirmam ter obtido documentos internos da empresa. Esses incluem registros de funcionários, como cargos, histórico de emprego, endereços de e-mail do trabalho e códigos internos de identificação. Alguns arquivos parecem mostrar informações relacionadas ao status de emprego e registros internos de comunicação. As amostras publicadas pelos atacantes não foram verificadas de forma independente, e o Money Mart não confirmou publicamente o incidente.
Everest ameaçou tornar o conjunto completo de dados disponível publicamente caso a Money Mart não os contatasse até 30 de novembro de 2025. O grupo frequentemente usa prazos para pressionar as vítimas a entrarem em contato ou concordarem com negociações de resgate. A notificação sugere que, se nenhuma comunicação ocorrer até o prazo, os dados roubados serão liberados ou vendidos em mercados criminosos.
A Money Mart opera centenas de agências que oferecem empréstimos consignados, câmbio de câmbio, transferências de dinheiro e cartões de débito pré-pagos. Como esses serviços envolvem grandes volumes de informações sensíveis, a empresa gerencia grandes quantidades de dados pessoais identificáveis. Analistas de segurança alertam que a suposta violação pode colocar os clientes afetados em risco de roubo de identidade e fraude financeira. A exposição de dados de contas bancárias, dados de cartões de pagamento e identificadores pessoais pode levar a transações não autorizadas ou uso indevido de credenciais roubadas. Funcionários cujos registros foram expostos também podem enfrentar riscos se informações pessoais forem reutilizadas para atividades fraudulentas.
Usuários que fizeram transações com o Money Mart são aconselhados a monitorar suas contas bancárias e de pagamento em busca de sinais de atividade suspeita. Especialistas em segurança recomendam solicitar cartões de substituição, se necessário, ativar alertas de transação e verificar os relatórios de crédito para consultas inesperadas ou novas contas. Eles também aconselham a não reutilizar quaisquer senhas associadas ao serviço comprometido e sugerem habilitar métodos de autenticação mais fortes sempre que possível.
Se os dados forem totalmente divulgados, a Money Mart pode enfrentar investigação regulatória e possíveis ações legais. Os provedores de serviços financeiros são obrigados a proteger as informações pessoais, e os reguladores podem revisar se os controles de segurança da empresa atendem aos padrões exigidos. Uma violação significativa pode levar a multas e reivindicações de indenização se os clientes conseguirem demonstrar que a proteção inadequada contribuiu para a exposição.
O incidente destaca a contínua perseguição de serviços financeiros alternativos por grupos criminosos. Analistas observam que, embora grandes bancos tenham investido fortemente em ferramentas defensivas, provedores financeiros menores ou especializados podem não ter o mesmo nível de proteção. Como resultado, grupos de ransomware focam cada vez mais em empresas que gerenciam informações financeiras sensíveis, mas podem não possuir infraestrutura de segurança avançada. A suposta violação na Money Mart ilustra a importância de programas robustos de cibersegurança e testes regulares das defesas, especialmente em empresas que armazenam grandes volumes de dados pessoais e financeiros.