Ataque de ransomware atinge divisão da AkzoNobel nos EUA

O CTI do ICS Labs identificou que uma divisão norte-americana da AkzoNobel, multinacional holandesa do setor de tintas e revestimentos, foi alvo de um ataque de ransomware que resultou no roubo de aproximadamente 170 GB de dados corporativos, segundo informações divulgadas publicamente por pesquisadores de segurança.

O ataque foi reivindicado pelo grupo de ransomware Anubis Ransomware Group, que afirmou ter obtido cerca de 170 mil arquivos contendo informações corporativas sensíveis. O vazamento foi inicialmente divulgado pelo especialista em cibersegurança Erik Westhovens.

Os dados foram publicados no site de vazamentos do grupo, prática comum em operações de extorsão, onde os criminosos ameaçam divulgar informações caso o pagamento não seja realizado.

Dados potencialmente comprometidos

Segundo o grupo criminoso, os arquivos roubados incluem:

• Cópias de passaportes de funcionários

• Acordos de confidencialidade com clientes e fornecedores

• Documentos legais corporativos

• Relatórios financeiros internos

• Resumos e dados administrativos

Posicionamento da empresa

Um porta-voz da AkzoNobel afirmou ao portal BleepingComputer que o incidente foi identificado e contido, destacando que o impacto foi limitado a um único site da organização e que a empresa está notificando as partes afetadas. Além disso, foi destacado que autoridades competentes estão sendo envolvidas na investigação. Até o momento, a empresa não confirmou publicamente a extensão total do vazamento alegado pelo grupo.

Sobre o grupo Anubis

O Anubis ransomware group é uma operação de ransomware ativa desde dezembro de 2024 e opera no modelo Ransomware-as-a-Service (RaaS).

Características da operação incluem:

• Programa de afiliados para parceiros criminosos

• Venda de acesso inicial (Inicial Access Brokers)

• Uso de dupla extorsão com publicação de dados roubados

• Ataques direcionados a grandes organizações

• “Wipe mode” opcional, que permite que atores maliciosos apaguem os arquivos das vítimas caso o resgaste não seja pago

Recomendações para equipes de segurança

Este incidente evidencia que organizações devem reforçar medidas de defesa contra ransomware, diante do aumento de ataques conduzidos por grupos como o Anubis. Times de defesa devem realizar auditorias recorrentes de contas privilegiadas e acessos remotos. Além disso, empresas devem adotar segmentação de rede, autenticação multifator e monitoramento contínuo para identificar atividades suspeitas. Adicionalmente, se torna cada vez mais relevante a manutenção de backups offline regulares e testados, a fim de garantir a recuperação de dados e sistemas sem depender do pagamento das extorsões exigidas por criminosos. Por fim, investir em treinamento de conscientização em segurança para funcionários reduz a possibilidade de ocorrência e o impacto de incidentes semelhantes ao que afetou a AkzoNobel.

Últimas atualizações:

• 13 de Junho, 2025: Trendmicro faz uma postagem sobre o ransomsware Anubis.

• 3 de Março, 2026: Bleepingcomputer publica sobre o caso AkzoNobel, confirmando o ataque.

• 7 de Março, 2026: Ciso Advisor em seu blog fala sobre o acontecimento e dados vazados.