Declarações exclusivas do CEO da VisionWare, ao Jornal Observador, sobre o caso do grupo cibercriminoso Medusa

O grupo cibercriminoso Medusa “é um grupo com uma operação profissional e orientado para o lucro financeiro gerado por resgates. Em 2023, o grupo foi responsável por um ataque em Portugal e umas quantas dezenas na Europa.” “É um grupo jovem, mas altamente profissional, muito especializado”, assegura o CEO da empresa portuguesa de cibersegurança VisionWare. “Têm quatro anos de atividade, mas já têm bastante reconhecimento em termos de cibercrime.” O grupo é referido ainda como sendo muito preciso relativamente às empresas que quer atingir. “Na nossa área, isto são os snipers“, explica Bruno Castro. “Há tempo, há paciência, há investimento para atacar aquela organização. Não é outra, é aquela”, explicando que este não é um grupo que opte por lançar ataques massivos e ficar à espera de quem caia. “Desde a escolha das pessoas que vão fazer o ataque e depois saltarem para a organização, na tentativa de procurar portas abertas no perímetro dessa empresa na ligação com o ciberespaço… tudo isso é estudado com tempo.” O investimento e a organização do grupo fazem com que, “quando há um ataque, a probabilidade de sucesso seja alta“, garante o especialista.