Kraft Heinz terá sido alvo de ataque de ransomware

O grupo de ransomware Snatch afirmou que atacou os sistemas da Kraft Heinz. No entanto, a multinacional norte-americana de alimentos revela que não consegue verificar as alegações dos cibercriminosos.

No dia 14 de dezembro, o Snatch nomeou publicamente a Kraft Heinz no seu site, mas a publicação aparenta ter sido criada a 16 de agosto, indicando que o ataque terá ocorrido há vários meses.

A Kraft Heinz – uma das maiores empresas de alimentos e bebidas do mundo, com cerca de 37 mil funcionários – afirmou, num comunicado, que está a investigar as alegações do ciberataque, cujo alvo parece ter sido um site de marketing desativado hospedado numa plataforma externa, mas adiantou que atualmente não consegue verificar as afirmações do grupo de ransomware.

“Os nossos sistemas internos estão a operar normalmente e atualmente não vemos evidências de um ataque mais amplo”, informou a Kraft Heinz. Até agora, os cibercriminosos não publicaram nenhum ficheiro como prova das suas alegações.

A operação de ransomware Snatch, que surgiu em meados de 2021, visa uma variedade de tipos de organizações em países como Estados Unidos, Reino Unido, França e Índia, incluindo setores de infraestruturas críticas.

Porém, de acordo com um relatório recente do governo norte-americano, os cibercriminosos poderão estar ativos desde pelo menos 2018, com provas que apontam para ligações a outras operações de ransomware conhecidas.

Geralmente, o grupo criptografa ficheiros nos sistemas da organização-alvo e utiliza os dados exfiltrados para ameaçar divulgá-los publicamente, de modo a aumentar a possibilidade de receber um pagamento de resgate. O seu leak site nomeia atualmente mais de 120 alegadas vítimas.

Há alguns meses, foi também descoberto que o site do Snatch tinha estado a divulgar dados relacionados com as suas operações internas, bem como os IP dos visitantes.