A rede de supermercados Coop e outras empresas afetadas globalmente podem levar semanas para se recuperar
Foto de arquivo apenas para fins de representação
Os hackers da gangue do crime cibernético REvil comprometeram os sistemas da empresa de TI Kaseya e o malware atingiu seus revendedores e alcançou clientes finais como a Coop, que usava seu software.
O ransomware bloqueou os dados em arquivos criptografados e no final do domingo os hackers exigiram US $ 70 milhões (cerca de Rs. 520 crores) para restaurar os dados.
Os atores do REvil alegaram que um milhão de máquinas foram comprometidas, disse Mark Loman, diretor de engenharia da empresa de segurança cibernética Sophos.
“Dependendo do tamanho do seu negócio e se você tiver backups, pode levar semanas antes de restaurar tudo e, como os supermercados na Suécia foram impactados, eles podem perder muitos alimentos e receita”, disse ele.
A rede de supermercados da Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras são operadas pela Visma Esscom, que gerencia servidores para várias empresas suecas e, por sua vez, usa a Kaseya.
“Paramos o ataque e agora estamos reiniciando nossos sistemas”, disse um porta-voz da Coop.
“Estamos recuperando os sistemas e agora temos técnicos que estão visitando todas as lojas afetadas para recuperar os sistemas de dados”, acrescentaram.
Visma Esscom não respondeu aos pedidos de comentário.
Enquanto muitas lojas Coop permaneceram fechadas na segunda-feira, algumas abriram suas portas e permitiram que os clientes pagassem usando um aplicativo chamado “Scan and Pay”.
“Acho que não vimos nada tão grande antes”, disse Anders Nilsson, diretor de tecnologia da ESET Nordics. “Esta é a primeira vez que vemos uma mercearia não conseguir processar os pagamentos e isso mostra o quão vulneráveis somos.”
Para consertar os problemas, o provedor de pagamento da Coop precisa ir fisicamente a todas as lojas e restaurar as máquinas de pagamento manualmente a partir dos backups.
Como de costume, os hackers criaram um canal de negociação com as vítimas do ataque de ransomware.
Falando nesta sala de chat online, que Reuters conseguiu acessar, um representante de uma afiliada do REvil disse que os hackers não se arrependiam de forçar o fechamento do Coop.
“Não é nada mais do que um negócio”, disse o representante à Reuters quando questionado sobre o impacto do fechamento de supermercados na Suécia.
O representante disse que embora a gangue estivesse buscando US $ 70 milhões (cerca de Rs. 520 crores) para restaurar todos os dados de todas as vítimas, “estamos sempre prontos para negociar”.
Nilsson da ESET disse: “Não importa se eles pagam ou não, eles ainda vão demorar para restaurar todas as máquinas.”
A Colonial Pipeline enfrentou um ataque de extorsão no início deste ano, causando uma paralisação que durou vários dias. A empresa pagou aos hackers quase US $ 5 milhões (cerca de Rs. 37 crores) para recuperar o acesso.
“Pagar um resgate é apenas apagar o fogo, mas não tornará seu ambiente mais seguro”, disse David Jacoby, vice-diretor da Kaspersky.
“As empresas não deveriam pagar o resgate, porque não queremos encorajar os criminosos cibernéticos que isso é algo lucrativo”.
FacebookTwitterLinkedin
Source link
