Nenhum contato, nenhuma reivindicação, nenhuma certeza
Cedro Têxtil, tradicional indústria têxtil brasileira fundada em 1872, teve operações paralisadas em quatro unidades mineiras desde 18 de junho. Empresa não recebeu contato ou reivindicação de autoria do ataque; origem e extensão do incidente ainda estão sendo investigadas por equipes internas e consultores especializados.
- Cedro Têxtil, fundada em 1872, paralisada desde 18 de junho
- Quatro unidades afetadas em Minas Gerais: Sete Lagoas, Pirapora, Caetanópolis, Contagem
- Capacidade de produção: 168 milhões de metros quadrados de tecidos por ano
- Nenhum contato ou reivindicação de autoria recebida até o comunicado de 21 de junho
Ataque cibernético interrompe operações da Cedro Têxtil desde quinta-feira, afetando unidades em Minas Gerais. Empresa acionou protocolos de resposta e trabalha na recuperação dos sistemas.
Na quinta-feira passada, 18 de junho, um ataque cibernético desligou as operações da Cedro Têxtil, uma das indústrias têxteis mais antigas do Brasil. A empresa, que completaria 154 anos de funcionamento, viu seus sistemas corporativos serem comprometidos, forçando a paralisação do trabalho em quatro unidades espalhadas pelo interior de Minas Gerais: Sete Lagoas, Pirapora, Caetanópolis e Contagem. Máquinas pararam. Linhas de produção ficaram ociosas. Funcionários foram mandados para casa.
A Cedro Têxtil é uma operação de escala considerável. Fundada em 1872 pelos irmãos Bernardo, Antônio e Cândido Mascarenhas, a empresa possui capacidade de produção de 168 milhões de metros quadrados de tecidos por ano e é um dos principais fabricantes do setor têxtil nacional. O capital é 100% brasileiro. Quando uma empresa desse porte desliga, toda uma cadeia de suprimentos sente o impacto.
A empresa só comunicou publicamente o incidente no domingo à noite, três dias depois que tudo começou. Em nota ao mercado, informou que havia identificado um "incidente de segurança cibernética" que comprometeu parte de seus ambientes tecnológicos. Protocolos de resposta a incidentes foram acionados imediatamente. Equipes internas e consultores especializados em segurança digital começaram a trabalhar na contenção do ataque, na investigação das causas e na recuperação dos sistemas.
O que torna este caso particularmente incerto é o que não se sabe. Até o momento em que a empresa divulgou seu comunicado, nenhum contato havia sido feito pelos responsáveis do ataque. Nenhuma reivindicação de autoria. Nenhuma demanda de resgate. A origem do incidente permanecia desconhecida. Sua extensão real ainda estava sendo mapeada. Os potenciais impactos sobre as operações não podiam ser determinados com precisão. A empresa estava, essencialmente, navegando no escuro.
A prioridade declarada era restaurar os sistemas de forma segura e gradual, mantendo os mais altos padrões de segurança e integridade dos ambientes tecnológicos. A expectativa era retomar as atividades na noite de segunda-feira, 22 de junho, a partir das 22 horas. Mas mesmo essa previsão carregava incerteza. A normalização completa dos sistemas dependeria do avanço dos trabalhos de recuperação que ainda estavam em andamento. Não havia garantias de que o cronograma seria cumprido.
Citas Notables
A prioridade da companhia permanece direcionada à restauração segura e gradual de suas operações, observando os mais elevados padrões de segurança e integridade dos ambientes tecnológicos— Cedro Têxtil, comunicado ao mercado
La Conversación del Hearth Otra perspectiva de la historia
Por que uma empresa dessa idade e tamanho não tinha defesas mais robustas contra um ataque assim?
A idade não garante preparação. Muitas empresas tradicionais têm infraestrutura tecnológica legada, sistemas que cresceram ao longo de décadas sem uma arquitetura de segurança pensada desde o início. Não é negligência necessariamente — é complexidade acumulada.
E o silêncio de três dias antes do comunicado? Por que demoraram tanto para avisar?
Provavelmente porque não sabiam o que dizer. Quando você está dentro de um ataque, as primeiras horas são caos. Você não sabe se é ransomware, roubo de dados, sabotagem. Avisar antes de entender o que aconteceu pode gerar pânico desnecessário ou expor vulnerabilidades que os atacantes ainda estão explorando.
A falta de contato dos atacantes é estranha, não é?
Muito. Ransomware típico vem com uma mensagem, uma demanda. Silêncio pode significar várias coisas: talvez seja um ataque de um Estado, talvez seja alguém testando defesas, talvez os atacantes ainda estejam dentro do sistema e não queiram ser descobertos.
E os funcionários? Quatrocentas pessoas, mil pessoas — ninguém sabe quantas estão sem trabalhar?
A empresa não divulgou números. Mas sim, há pessoas cujo salário depende dessas máquinas funcionarem. Fornecedores esperando matéria-prima. Clientes esperando entregas. Uma paralisação de dias em uma indústria têxtil é dinheiro que não entra.