O que aconteceu
No início de julho de 2026, a Carvalima Transportes — empresa de transporte de cargas com mais de 35 anos de atuação, sediada em Cuiabá (MT) e com operações em Mato Grosso, Mato Grosso do Sul, Rondônia, Acre e Pará — foi vítima de um ataque do grupo criminoso INC_RANSOM.
Esse tipo de ataque, chamado de **ransomware de dupla extorsão**, funciona assim: os criminosos primeiro roubam os dados da empresa e depois bloqueiam o acesso aos sistemas, ameaçando divulgar as informações publicamente caso o resgate não seja pago.
Plataformas de monitoramento de ameaças identificaram que o ataque comprometeu credenciais de **32 funcionários** e **501 contas de usuários**, além de 52 credenciais de terceiros que trabalham com a empresa.
## Quais dados foram expostos
Embora a extensão completa do vazamento ainda não tenha sido confirmada publicamente pela empresa, o perfil do ataque indica risco de exposição de:
- **Dados de funcionários** (nomes, e-mails, senhas corporativas)
- **Credenciais de acesso a sistemas internos**
- **Informações de clientes e parceiros logísticos**
- **Dados operacionais e contratos**
## Como se proteger
Se você é cliente, fornecedor ou parceiro da Carvalima Transportes, algumas precauções são importantes:
- **Troque senhas** de qualquer sistema ou portal que você acesse em conjunto com a empresa, especialmente se usar a mesma senha em outros lugares.
- **Desconfie de e-mails ou mensagens** que pareçam vir da Carvalima pedindo confirmação de dados, pagamentos ou acesso a links.
- **Monitore suas contas bancárias e CPF** para identificar movimentações ou cadastros suspeitos.
- **Use senhas únicas para cada serviço**: um gerenciador de senhas (como Bitwarden ou 1Password) pode ajudar muito nisso.
## O que fazer se seus dados foram expostos
1. **Entre em contato com a Carvalima Transportes** para solicitar informações sobre o incidente e saber se seus dados foram afetados.
2. **Registre uma queixa na ANPD** (gov.br/anpd) se a empresa não responder ou não comunicar adequadamente o ocorrido — isso é um direito seu garantido pela LGPD.
3. **Fique atento a tentativas de golpe**: criminosos podem usar dados corporativos para criar fraudes sofisticadas, como e-mails falsos de "atualização de cadastro" ou "confirmação de entrega".
4. **Documente tudo**: guarde qualquer comunicação suspeita recebida após o incidente. Isso pode ser útil em uma eventual reclamação ou processo judicial.
Fonte/referência: https://ransomware.live/id/Y2FydmFsaW1hLmNvbS5ickBpbmNyYW5zb20=
Seus dados podem ter sido expostos?
Veja como agir rapidamente para se proteger.