O nome do Grupo Jorge Batista — dono das Drogarias Globo e da distribuidora Nazária — foi identificado em uma listagem de vazamentos mantida na dark web pelo grupo hacker Gunra, o mesmo responsável pelo ataque que paralisou os sistemas da rede e causou prejuízo estimado em R$ 400 milhões.

A inclusão do nome da empresa nesse ambiente virtual foi confirmada pela Coluna Ponto de Ruptura durante a apuração do caso.

Os dados estão organizados dentro de uma pasta nomeada como “Banco do Brasil”, onde constam subpastas e arquivos com nomes e formatos semelhantes aos de planilhas e relatórios financeiros usados em sistemas empresariais. Até o momento, os arquivos não estão disponíveis para download público.

A página exibe um aviso claro de extorsão:  Note: If you want to download all this company data, please contact us.

A prática confirma a segunda etapa do chamado ransomware  de dupla extorsão: os dados são roubados, e os criminosos pressionam a vítima para pagamento sob ameaça de exposição ou venda dos arquivos.

Possível ponto de entrada: o e-commerce

Chama atenção o fato de que a URL anexada à listagem dos hackers aponta para o domínio vendasjb.com/jorgebatista/catalogo/login, associado ao e-commerce do Grupo Jorge Batista. A informação técnica reforça a hipótese de que o ambiente digital da empresa — possivelmente a plataforma de vendas — pode ter sido a porta de entrada explorada pelos invasores.

Esse tipo de vulnerabilidade é comum em estruturas mal protegidas ou desatualizadas, especialmente quando há integração com sistemas administrativos internos.

A empresa se pronunciou sobre o caso a esta coluna

Sobre o incidente ocorrido, a Drogaria Globo informa que as lojas já estão com o sistema operando e que o atendimento foi normalizado. No caso da Distribuidora Nazária, a previsão de retorno do atendimento aos clientes será ainda esta semana. No que se refere ao ataque, mesmo segue sendo investigado pelas autoridades competentes. Informou a assessoria.

Como funcionam os sites de vazamento mantidos por grupos hackers

O grupo Gunra, responsável pelo ataque ao Grupo Jorge Batista, mantém um site de vazamentos hospedado na dark web — um ambiente oculto da internet, acessível apenas por meio do navegador Tor e fora do alcance dos buscadores tradicionais.

Esses sites geralmente listam o nome das empresas atacadas, divulgam amostras dos dados exfiltrados e publicam mensagens de chantagem, pressionando o pagamento de resgates em criptomoedas. Alguns exibem também cronômetros com contagem regressiva até a liberação total dos arquivos, caso o valor exigido não seja pago.

A equipe da Coluna Ponto de Ruptura teve acesso controlado e técnico ao conteúdo que cita o Grupo Jorge Batista, por meio de monitoramento especializado. Não houve interação com os criminosos e nenhuma tentativa de download de material.

Por segurança, o endereço exato do site não será publicado.

Sites da dark web podem conter códigos maliciosos, material ilegal e risco real à integridade de quem acessa sem preparo técnico.