Um notório grupo de ransomware conhecido como Play Ransomware reivindicou a responsabilidade por um ataque cibernético à Professional’s Choice Sports Medicine Products, uma empresa da Califórnia que projeta equipamentos para cavalos e cavaleiros. O grupo postou uma listagem em seu site da dark web em 4 de novembro, dizendo que havia roubado dados da empresa, incluindo registros de folha de pagamento, documentos de identificação, arquivos fiscais e informações financeiras.
A Professional’s Choice, fundada em 1976, produz equipamentos de proteção e produtos de desempenho para a indústria de esportes equinos. A empresa ainda não emitiu nenhuma declaração pública sobre o incidente.
O Play Ransomware é conhecido por usar um modelo de dupla extorsão. Os invasores primeiro criptografam os sistemas da empresa e exigem um resgate para restaurar o acesso. Eles então ameaçam liberar ou vender os dados roubados, a menos que um pagamento adicional seja feito. O FBI identificou anteriormente o Play Ransomware como estando vinculado a atores de língua russa.
Analistas que monitoram a atividade de ransomware dizem que o Play listou mais de 900 vítimas em vários setores. Seus alvos variam de fornecedores industriais e prestadores de serviços de saúde a pequenos fabricantes. O grupo está ativo desde meados de 2022 e é considerado uma das operações de ransomware mais consistentes atualmente ativas.
O incidente na Professional’s Choice destaca como as empresas menores de manufatura e especialidades permanecem em risco, apesar de seu tamanho. Os invasores geralmente visam essas empresas porque podem ter defesas mais fracas, equipe limitada de segurança cibernética e dados financeiros ou de funcionários valiosos. Mesmo as empresas que operam em nichos de mercado, como a medicina equina, podem atrair agentes de ameaças em busca de lucros rápidos.
Os pesquisadores de segurança alertam que, uma vez que um grupo de ransomware reivindica a responsabilidade, os dados roubados devem ser considerados comprometidos, independentemente de o resgate ser pago. Os invasores normalmente vendem ou vazam os dados após o fracasso das negociações, criando riscos de longo prazo para funcionários e clientes.
Os especialistas recomendam que as empresas adotem medidas de proteção mais fortes, como segmentação de rede, backups de dados offline e testes regulares de procedimentos de resposta a incidentes. Autenticação multifator, atualizações de software oportunas e acesso limitado de terceiros também são considerados defesas essenciais contra ransomware.
Monitorar a dark web em busca de possíveis vazamentos e verificar credenciais roubadas agora são partes padrão da resposta a violações. As organizações também devem realizar análises forenses para entender como os invasores obtiveram acesso e quais sistemas foram afetados. A transparência com funcionários, clientes e parceiros pode ajudar a reconstruir a confiança e reduzir os danos à reputação.
Embora a Professional’s Choice não tenha confirmado os detalhes da violação, o evento ilustra uma mudança mais ampla no crime cibernético. Os grupos de ransomware não estão mais focados apenas em grandes corporações ou entidades governamentais. Em vez disso, eles estão visando empresas menores em cadeias de suprimentos, onde a segurança digital pode ser menos robusta.
Para muitas empresas, o ransomware agora é uma questão de continuidade dos negócios, não apenas de risco de TI. O ataque ao Professional’s Choice serve como um lembrete de que qualquer organização que lida com dados confidenciais deve tratar a segurança cibernética como parte central de suas operações.