O grupo de ransomware Qilin reivindicou a responsabilidade por um suposto ataque cibernético contra a Sysco, uma das maiores empresas de distribuição de alimentos do mundo, ameaçando vazar dados roubados caso a empresa não inicie negociações.
O grupo cibercriminoso adicionou a Sysco ao seu site de extorsão na dark web esta semana e publicou vários arquivos que, segundo ele, foram retirados dos sistemas internos da empresa. Os exemplos vazados parecem incluir faturas, formulários de imposto de fornecedores e documentos de preços para clientes.
Junto com os arquivos vazados, Qilin publicou um cronômetro de contagem regressiva alertando que dados adicionais podem ser divulgados publicamente caso as exigências não sejam atendidas. A tática é comumente usada por grupos de ransomware para pressionar as vítimas a responderem antes que informações sensíveis sejam expostas online.
No momento da reportagem, a Sysco não havia confirmado publicamente um incidente de ransomware nem verificado a autenticidade dos dados vazados. A empresa também não divulgou se seus sistemas sofreram interrupções operacionais ou se as informações dos clientes foram afetadas.
A Sysco é uma grande fornecedora de restaurantes, escolas, hospitais, hotéis e outras instituições, tornando a empresa um player significativo nas redes globais de distribuição de alimentos. Devido à sua posição na cadeia de suprimentos, qualquer incidente cibernético envolvendo a Sysco pode levantar preocupações sobre impacto operacional a jusante, especialmente se sistemas internos de pedidos ou logística forem interrompidos.
Os arquivos de amostra vazados publicados pela Qilin parecem focados principalmente em registros comerciais, e não em dados pessoais de consumidores. No entanto, pesquisadores alertam que mesmo a exposição limitada de acordos de fornecedores, estruturas de preços, faturas e documentação interna pode criar riscos financeiros e de segurança para as organizações afetadas.
A Qilin se tornou uma das operações de ransomware mais ativas no último ano, tendo como alvo organizações dos setores de saúde, manufatura, transporte e empresas. O grupo normalmente combina roubo de dados com extorsão, ameaçando divulgar publicamente informações roubadas mesmo que as vítimas restaurem sistemas criptografados de forma independente.
Operações modernas de ransomware priorizam cada vez mais a exfiltração de dados em vez da interrupção sozinha. Em muitos casos, atacantes roubam grandes volumes de documentos internos antes de implantar ransomware, permitindo pressionar as empresas por meio de danos reputacionais e riscos regulatórios, em vez de apenas pela criptografia.