A Victoria’s Secret, uma das maiores varejistas de moda do mundo, adiou a divulgação dos resultados financeiros do primeiro trimestre de 2025. A decisão está relacionada a um incidente de segurança cibernética que afetou os sistemas corporativos da empresa em maio. Embora a companhia ainda não tenha confirmado oficialmente a natureza do ataque, os sinais indicam um possível caso de ransomware, reforçando uma crescente tendência de ataques direcionados ao setor varejista global.
Victoria’s Secret adia divulgação de resultados após possível ataque cibernético
Interrupção nos sistemas e atraso nos relatórios
A Victoria’s Secret informou que o incidente ocorreu em 24 de maio de 2025, afetando tanto o ambiente corporativo quanto sistemas de lojas físicas e o site de comércio eletrônico. Como medida de precaução, a empresa derrubou voluntariamente os serviços online e internos dois dias depois, em 26 de maio.
Em nota oficial, a empresa explicou que o processo de restauração está em curso e já recuperou parcialmente operações críticas, como o funcionamento do site – restabelecido em 29 de maio – e sistemas de lojas físicas das marcas Victoria’s Secret e PINK.
Contudo, o ataque impediu o acesso a informações contábeis e operacionais necessárias para a apuração completa dos resultados trimestrais, o que obrigou a empresa a adiar a publicação dos dados financeiros, inicialmente prevista para os primeiros dias de junho.
Indícios de ransomware e impacto operacional
Apesar de não ter revelado detalhes técnicos sobre o incidente, o comunicado sugere que o ataque pode estar relacionado a ransomware, especialmente considerando os relatos de restauração manual de sistemas e o envolvimento de especialistas externos em segurança da informação.
De acordo com o portal BleepingComputer, um porta-voz da empresa confirmou que consultores foram contratados para avaliar a gravidade do evento e ajudar na restauração da infraestrutura digital. Até o momento, a Victoria’s Secret não respondeu a novos pedidos de esclarecimento sobre a natureza específica da ameaça.
Contexto de ataques no setor da moda
O caso da Victoria’s Secret ocorre em meio a uma onda de ciberataques contra grandes marcas do setor de moda e varejo. Recentemente, Dior e Cartier — ícones do luxo francês — também foram vítimas de incidentes cibernéticos.
Além disso, a Adidas confirmou uma violação de dados após um ataque contra um provedor terceirizado de atendimento ao cliente, comprometendo informações de usuários. No Reino Unido, uma série de ataques coordenados afetou empresas como Harrods, Co-op e Marks & Spencer, com suspeitas envolvendo grupos de ransomware como o DragonForce e o coletivo Scattered Spider.
Perspectiva e riscos crescentes para o varejo
Esse tipo de ataque tem se tornado cada vez mais comum em setores que tradicionalmente não eram o foco principal de ameaças cibernéticas, como o varejo de moda. Empresas como a Victoria’s Secret operam com vastas quantidades de dados de clientes e informações financeiras sensíveis, tornando-se alvos atrativos para grupos de ransomware.
A restauração completa dos sistemas da Victoria’s Secret ainda está em andamento, e a expectativa é que a divulgação dos resultados ocorra após a normalização dos processos internos. O episódio reforça a urgência de medidas proativas de cibersegurança corporativa, especialmente em um cenário de crescente sofisticação dos ataques digitais.
