Ataque Ransomware atinge centenas de empresas em 17 países

Uma organização de crimes cibernéticos conseguiu prejudicar uma gama de empresas em 17 países.

Imagem ilustrativa

Há pouco tempo o maior fornecedor de carne do mundo, a JBS, pagou R$ 56 milhões após um ataque de ransomware. Dessa vez, relatou-se o maior ataque de ransomware global no dia 4 de julho. Os detalhes da escala do ataque ainda estão surgindo. Mas os relatórios iniciais já confirmaram milhares de usuários afetados em mais de 17 países.

O ataque recente teve como alvo a Kaseya, com sede em Miami, uma provedora de software e serviços de gerenciamento remoto de TI. A empresa afirmou que apenas 50-60 de seus clientes foram afetados. Mas a maioria desses usuários era, na verdade, provedores de serviços gerenciados (MSP).

São empresas que usam a infraestrutura e o software da Kaseya para fornecer serviços de gerenciamento de TI a outras empresas que não desejam lidar com tarefas relacionadas à TI. Assim como backup de dados, aplicação de atualizações de segurança, instalação de software, entre outras tarefas. Em termos de segurança cibernética, isso chama-se ataque à cadeia de suprimentos.

Ataque Ransomware: efeito dominó

O efeito dominó de tal sistema é que, ao infectar a fonte de todo o software, os hackers conseguiram infectar quase todos os seus usuários logo após. No ano passado, um ataque semelhante aos Ventos Solares supostamente apoiados pela Rússia, forneceu-lhes acesso a dados de várias agências dos EUA. No entanto, esse ataque tinha como objetivo a espionagem e não tinha um pedido de resgate associado a ele.

O ataque aconteceu no fim de semana prolongado, quando a maioria dos escritórios tinha poucos funcionários. Portanto, os especialistas dizem que o verdadeiro impacto do ataque vai aparecer na terça ou quarta-feira, quando as pessoas retornarem aos seus escritórios.

A Kaseya disse que o ataque afetou clientes que tinham servidores instalados em suas próprias instalações, enquanto seus serviços em nuvem não foram afetados. Ele enviou uma ferramenta de detecção para mais de 900 usuários e solicitou que eles desligassem seus servidores.

A causa da violação inicial ainda não está clara. No entanto, a empresa diz que está trabalhando em um patch para corrigir a vulnerabilidade, que estará disponível em breve.

Os hackers por trás desse ataque, REvil inicialmente exigiram US $ 5 milhões. Mas agora aumentaram para US $ 70 milhões em criptomoedas em troca de descriptografia geral para todos. O Federal Bureau of Investigation também iniciou suas investigações.

As agências dos EUA acreditam que a maioria das gangues de ransomware localiza-se na Rússia e opera com o apoio do Estado. No mês passado, o presidente Joe Biden pressionou Vladimir Putin a parar de oferecer refúgio seguro para REvil e outros cybergangs que oferecem serviços de ransomware.