A Strategic Retail Partners (SRP) confirmou que notificou um número não revelado de pessoas sobre uma violação de dados ocorrida em fevereiro de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, identificações emitidas pelo estado e informações financeiras. O ataque foi reivindicado pelo grupo de ransomware Medusa, que alegou ter roubado 1,35 TB de dados e exigiu um resgate de 1,2 milhão de dólares. Após uma segunda invasão em março, Medusa exigiu um resgate adicional de 1 milhão de dólares, afirmando que a SRP não havia melhorado sua segurança. A empresa ofereceu 12 meses de monitoramento de crédito gratuito para as vítimas. O ataque à SRP é o primeiro do grupo direcionado a uma empresa de varejo, que já havia atacado outras organizações em setores diversos. A pesquisa da Comparitech registrou 17 ataques confirmados de ransomware a varejistas nos EUA em 2025, comprometendo mais de 110 mil registros. Os ataques de ransomware podem causar interrupções significativas nas operações comerciais, além de expor dados pessoais a riscos de fraude.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-merchandise-distributor-srp-not-once-but-twice/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: ALTO
RANSOMWARE
Incidente de segurança da Strategic Retail Partners expõe dados pessoais
RESUMO EXECUTIVO
O ataque à SRP destaca a vulnerabilidade das empresas de varejo a ataques de ransomware, que podem resultar em sérias consequências financeiras e legais. A necessidade de fortalecer a segurança cibernética é urgente, especialmente em um cenário onde dados pessoais estão em risco.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a resgates e interrupções operacionais.
Operacional
Comprometimento de dados pessoais sensíveis e exigências de resgate.
Setores vulneráveis
['Varejo', 'Serviços financeiros', 'Tecnologia']
📊 INDICADORES CHAVE
1,35 TB de dados roubados
Indicador
Exigência de resgate de 1,2 milhão de dólares
Contexto BR
17 ataques confirmados a varejistas nos EUA em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e fortalecer as políticas de segurança cibernética e protocolos de resposta a incidentes.
2
Implementar soluções de monitoramento de segurança e treinamento para funcionários sobre práticas seguras.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias regulares de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de ataques semelhantes em suas organizações, especialmente em setores de varejo.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
