Os operadores do ransomware BlackMatter publicaram em seu site de vazamentos na dark web um post afirmando que estão de posse de 50 gigabytes de dados da Solar Bebidas, segunda maior fabricante e engarrafadora do Sistema Coca-Cola no Brasil, e que tem sede em Fortaleza, Ceará. O post do BlackMatter escrito em inglês que parece ser uma tradução de máquina, diz textuamente
“Retiramos de sua rede muitos dados confidenciais diferentes, todos os dados são atualizados para 2019, 2020, 2021. Estivemos em sua rede na semana passada e encontramos todos os dados mais interessantes. Se você não pagar, publicaremos esses dados e informaremos a todos os maiores meios de comunicação de massa do Brasil e dos Estados Unidos, a Coca Cola e seus amantes ficarão loucamente irritados. Esperando por você no chat. Capturas de tela de dados aleatórios: estará disponível muito em breve …
Num parágrafo anterior, os cibercriminosos dizem
” Os dados contêm:
Finança
Contabilidade
FAC
Gestão fiscal
Custos e Estoques
Plano e Orcamento
Planejamento diverso
Contencioso
Plano financeiro
Logistica
Desenvolvimento
Credidio
Cadeia de mantimentos
E um monte de outros …”
A tela do post exibe um cronômetro em contagem regressiva, no qual restavam 9 dias e 3 horas para o pagamento do resgate. No momento em que esta nota foi publicada, o site do endereço https://solarbr.com.br/ não estava respondendo. O CISO Advisor tentou entrar em contato com a assessoria de comunicação da empresa, mas aparentemente o formulário de envio de mensagens só voltou a funcionar no domingo dia 15. Foi enviada uma solicitação de informações para a área de comunicação. Às 14h08, o CISO Advisor recebeu como resposta uma mensagem sem assinatura, originado do endereço [email protected], informando apenas “Por ora, a Solar não está comentando o assunto. Agradecemos a compreensão”.
O ransomware Darkside, precursor do BlackMatter, foi o mesmo que paralisou o Colonial Pipeline, maior oleoduto dos EUA, e que já atacou empresas brasileiras este ano, entre as quais Copel, Eletrobras e Grupo Moura. Em novembro de 2019, um ataque de ransomware paralisou o porto de Pecém, também no Ceará.
Na última quinta-feira dia 12 de agosto de 2021 a empresa Solar Bebidas anunciou que pretende abrir seu capital. Num documento apresentado à Comissão de Valores Mobiliários para a oferta inicial de ações, a Solar Bebidas informa que atualmente é a 2a maior engarrafadora dos produtos da Coca-Cola no Brasil e uma das 18 líderes do Sistema Coca-Cola no mundo. A empresa conta com nove fábricas e 35 centros de distribuição no país. Em julho deste ano, a Solar anunciou sua fusão com o Grupo Simões, uma engarrafadora que cobre a região Norte. Com a fusão, a Solar passa a cobrir 70% do território brasileiro segundo reportagem do portal Exame. A empresa foi fundada em 2013 como resultado da fusão de Renosa, Guararapes e Norsa.
Segundo a agência Bloomber, o sistema de TI da Coca-Cola nos EUA foi invadido por hackers chineses em 2009, mas a empresa manteve esse ataque cibernético em segredo. De acordo com a Bloomberg, o fato ocorreu quando a Coca-Cola estava negociando a aquisição de um fabricante de bebidas chinês chamado Huiyuan por cerca de US$ 2,4 bilhões em 2009. O negócio foi cancelado três dias após a descoberta do ataque cibernético. De acordo com um documento interno segundo a Bloomberg, os hackers invadiram os arquivos da empresa, furtaram e-mails internos e acessaram quase todos os servidores, estações de trabalho ou laptops.
