Pular para o conteúdo
NexGuard NexGuard

R$ 400 milhões em prejuízo: o ataque que paralisou uma das maiores farmácias do Brasil

Em 2025, o Grupo Jorge Batista perdeu R$ 400 milhões em um único ataque ransomware. Entenda em 4 minutos por que 15% das empresas atingidas fecham as portas.

Guilherme Ferreira 4 min de leitura

Em 2025, o Grupo Jorge Batista — dono das Farmácias Globo, gigante do varejo farmacêutico no Piauí — foi atingido por um ataque ransomware do grupo Gunra. Os sistemas foram sequestrados. Pedidos pararam de entrar. Vendas pararam de acontecer.

O recado dos criminosos foi direto: pague o resgate, ou apagamos tudo.

O prejuízo estimado da operação? R$ 400 milhões.

E aqui está o detalhe que muito executivo brasileiro ainda não absorveu: isso não é mais exceção. É padrão.

Os números que mudam a conversa

O Brasil registrou 51 vítimas confirmadas de ransomware em 2023. Em 2024, foram 135. Em 2025, ultrapassamos esse número antes mesmo de fechar o ano. Estamos falando de organizações públicas e privadas — hospitais, varejistas, indústrias, prefeituras, bancos.

Segundo o estudo State of Ransomware 2025 da Sophos, 66% das empresas brasileiras atingidas pagaram o resgate. Não porque quiseram. Porque era pagar ou fechar.

E quando o IBM Cost of Data Breach 2024 calculou o custo médio de recuperação de um ataque desses no Brasil, chegou a R$ 6 milhões — sem contar reputação, sem contar clientes perdidos.

Dados não oficiais indicam que 15% das pequenas e médias empresas vítimas de ransomware simplesmente fecham as portas. Não é figura de retórica. É estatística.

Como o ataque funciona, em três frases

Criminoso invade o sistema da empresa por uma porta qualquer (e-mail malicioso, senha fraca, falha não corrigida). Em vez de roubar dados na hora, ele se espalha silenciosamente por dias ou semanas, mapeando tudo — incluindo onde estão os backups. Quando decide atacar, criptografa todos os dados ao mesmo tempo, inclusive os backups, e exige resgate em criptomoeda.

A parte que mais derruba empresa: os backups quase sempre são atingidos junto.

O mito do backup que não protege

Quase toda empresa brasileira diz ter backup. A maioria está enganada sobre o que isso significa.

Backup que está conectado à mesma rede da produção é vulnerável. Backup que usa as mesmas credenciais do sistema principal é vulnerável. Backup que ninguém testou restaurar nos últimos 12 meses pode simplesmente não funcionar quando você precisar.

E quando a hora chega — e ela chega — você descobre tudo isso ao mesmo tempo, no pior momento possível.

A pergunta que separa quem sobrevive de quem fecha

Se o seu sistema principal fosse sequestrado agora, você consegue, com certeza absoluta:

  • Restaurar todos os dados a partir de um backup limpo?
  • Ter sua operação rodando em até 24 horas?
  • Garantir que o backup não vai ser atingido junto?
  • Operar sem precisar pagar o resgate?

Se você não consegue responder "sim" para as quatro perguntas, sua empresa está vulnerável agora.

O custo de estar preparado vs. o custo de não estar

Implementar uma estratégia de proteção contra ransomware decente — backups isolados, plano de resposta a incidentes, testes regulares de restauração, segmentação básica de rede — costuma custar entre R$ 30 mil e R$ 150 mil, dependendo do porte.

O custo médio de um ataque bem-sucedido no Brasil é R$ 6 milhões.

O custo do Grupo Jorge Batista foi R$ 400 milhões.

Não tem dúvida sobre qual lado dessa equação faz sentido investir.

O que separa quem sobrevive

Empresas que enfrentam ransomware e saem inteiras do outro lado têm três coisas em comum:

Backup que o atacante não alcança. Armazenado fora da rede principal, com credenciais diferentes, idealmente em outro provedor. Quando a produção cai, esse backup está intacto.

Plano testado. Não basta ter backup — é preciso saber, com cronômetro na mão, quanto tempo leva para restaurar. Empresa que nunca testou descobre na hora do desespero que o processo demora 5 dias.

Detecção precoce. O ataque não acontece "do nada". Tem semanas de movimentação suspeita antes. Monitoramento decente captura sinais antes que o estrago seja feito.

Tudo isso é resolvível. O que não é resolvível é o que acontece quando a empresa descobre que não tem nada disso depois que o ataque já aconteceu.

Onde a NexGuard entra

A gente faz exatamente o trabalho que diferencia quem sobrevive de quem fecha as portas: avalia a real capacidade de recuperação da sua empresa, identifica os pontos críticos de exposição, e entrega um plano de fortalecimento priorizado pelo risco.

Em algumas semanas, você sai do território "espero que não aconteça" para "se acontecer, eu sei o que fazer". Sem complicação técnica, sem promessa vazia.

Quer descobrir se sua empresa sobreviveria a um ransomware hoje? Agende uma conversa de 20 minutos. Honesta, direta, sem termo técnico.

Porque depois que a tela escreve "seus arquivos foram criptografados", o tempo de planejar acabou.

Fontes: ESET WeLiveSecurity, Sophos State of Ransomware 2025, IBM Cost of Data Breach 2024, Lupa1 (caso Grupo Jorge Batista).

#lgpd #ransomware #backup #disaster-recovery, #gunra
Continue lendo

Artigos relacionados

AppSec

Americanas perdeu R$ 923 milhões em 3 dias. O motivo? Uma falha em aplicação web.

Em fevereiro de 2022, a Americanas perdeu R$ 923 milhões em três dias por uma falha de segurança no e-commerce. Entenda em 3 minutos por que sua empresa pode ser a próxima.

3 min de leitura
AppSec

Banco Pan: como um único script vazou dados de milhares de clientes (e o que isso significa para a sua empresa)

Em 2022, o Banco Pan teve dados de milhares de clientes vazados por uma única falha técnica. Entenda em 3 minutos por que isso pode acontecer com a sua empresa hoje.

3 min de leitura
Aplicar na prática

Quer aplicar isso na sua empresa?

Marque um diagnóstico gratuito. Em 15 minutos identificamos os pontos críticos do seu ambiente e desenhamos um plano executável.

Mensagem recebida.

Vamos responder em até 8h úteis. Para urgências, use o WhatsApp.

Ao enviar, você concorda com nossa política de privacidade.