Ransomware Gunra atinge grupo varejista no Piauí, causando prejuízo de R$ 400 milhões

O Brasil enfrentou um dos mais impactantes ataques cibernéticos de sua história recente. O grupo Jorge Batista, conglomerado varejista sediado no Piauí, foi vítima do ransomware Gunra, resultando em prejuízos estimados em R$ 400 milhões em menos de uma semana.

O ataque ocorreu no dia 12 de maio de 2025, afetando diretamente a Distribuidora Nazaria e as Drogarias Globo, ambas pertencentes ao grupo. As operações comerciais foram completamente paralisadas, com sistemas fora do ar e vendas interrompidas. Funcionários relataram que nenhuma entrada ou saída de produtos ocorreu desde o incidente, impactando toda a cadeia de distribuição.

Os cibercriminosos exigiram o pagamento de um resgate em criptomoedas para restaurar o acesso aos dados e sistemas comprometidos. Até o momento, não há informações sobre o pagamento ou o valor solicitado. O grupo Jorge Batista afirmou estar trabalhando para normalizar os serviços, mas os impactos nas operações continuam significativos.

O ransomware Gunra, identificado pela primeira vez em março de 2025, tem como alvo setores como imobiliário, farmacêutico e industrial em diversos países, incluindo Japão, Egito, Itália e agora o Brasil. Ele criptografa dados e ameaça expô-los publicamente por meio de seu site de vazamentos na dark web.

No caso do grupo Jorge Batista, segundo divulgado na mídia, os cibercriminosos criaram uma pasta denominada "Banco do Brasil" no site de vazamentos, contendo documentos com nomenclaturas compatíveis com o departamento financeiro da empresa. Apesar dos nomes expostos, os arquivos não estão disponíveis para download, sendo necessário contato com o grupo criminoso para negociação.

Este incidente destaca a crescente sofisticação dos ataques cibernéticos e a necessidade urgente de medidas robustas de segurança da informação. Empresas de todos os setores devem investir em sistemas de proteção, treinamento de funcionários e planos de resposta a incidentes para mitigar os riscos associados a ameaças como o ransomware. 

Foto de Bernd 📷 Dittrich na Unsplash