Comunicado ao Mercado

Comunicado ao Mercado São Paulo, 25 de janeiro de 2021 – Em complemento ao Fato Relevante publicado em 12 de janeiro, a Ultrapar Participações S.A. (B3: UGPA3 / NYSE: UGP, “Companhia” ou “Ultrapar”), informa que o evento ali comunicado consistiu em ataque ransomware em seu ambiente de tecnologia da informação. Como medida preventiva, a empresa interrompeu seus sistemas, afetando parcialmente, por um curto intervalo de tempo, as operações de suas subsidiárias. De imediato, foram adotadas todas as medidas de segurança e de controle para sanar o ocorrido e, a partir de 14 de janeiro, os sistemas operacionais da Companhia e de suas subsidiárias começaram a ser gradualmente restabelecidos, com cautela e segurança, conforme ordem de prioridade e relevância de cada processo afetado. Neste momento, 100% dos sistemas críticos de informação da Companhia e de suas subsidiárias encontram-se em pleno funcionamento.  Durante as investigações em curso, a Companhia identificou cópia não autorizada e divulgação de certos dados e está apurando a quantidade de informações exfiltradas e/ou divulgadas, bem como a existência de impactos sobre seus negócios e terceiros, a fim de adotar as medidas cabíveis. De acordo com a apuração feita até esta data, a Ultrapar não espera efeitos relevantes nos seus resultados em decorrência deste incidente. A Ultrapar possui apólice de seguro específica para incidentes cibernéticos, a qual já foi devidamente acionada. A Companhia manterá o mercado informado sobre eventuais informações relevantes relacionadas a este evento. Rodrigo de Almeida Pizzinatto  Diretor Financeiro e de Relações com Investidores  Ultrapar Participações S.A. Fale com o RI Avenida Brigadeiro Luis Antônio, 1.343, 8º Andar – São Paulo/SP CEP 01317-910 Telefone: 55 11 3177-7014 | E-mail: [email protected] | Site: www.ultra.com.br