quarta-feira, maio 15, 2024
Últimos:
Últimas

Ataque de ransomware REvil: especialistas lançam dúvidas enquanto empresa de TI Kaseya afirma que 800 a 1.500 clientes foram comprometidos | Noticias do mundo

Agora

Após um ataque de ransomware pela famosa gangue de crimes cibernéticos REvil, a empresa de TI americana Kaseya, afetada no ataque, disse na terça-feira que “apenas aproximadamente 50” dos mais de 35.000 clientes da empresa foram violados.

Em um comunicado divulgado na terça-feira, a empresa disse que respondeu “rapidamente” ao ataque de ransomware a seus clientes lançado no fim de semana de 4 de julho. Afirmou ainda que a continuidade dos negócios foi garantida após o ataque e, devido às “medidas rápidas de remediação e mitigação” da empresa, várias pequenas e médias empresas foram salvas de impactos devastadores em suas operações.

Especialistas apontaram o ataque à gangue russa REvil depois que um post no Happy Blog in dark web, anteriormente associado à gangue, assumiu a responsabilidade pelo ataque, ameaçando que mais de um milhão de sistemas foram afetados.

Leia também | Ataque de ransomware Kaseya: Hackers exigem resgate de US $ 70 milhões para restaurar dados

‘Impacto limitado’

O comunicado da empresa veio um dia depois de os hackers exigirem um resgate de US $ 70 milhões em Bitcoins, informaram várias agências de notícias na segunda-feira.

“Em 2 de julho, aproximadamente às 14h EST, a Kaseya foi alertada sobre um possível ataque por fontes internas e externas. Em uma hora, com muita cautela, a Kaseya fechou imediatamente o acesso ao software em questão. O ataque teve impacto limitado, com apenas aproximadamente 50 dos mais de 35.000 clientes da Kaseya sendo violados ”, disse a Kaseya em comunicado.

“Embora tenha afetado cerca de 50 clientes da Kaseya, esse ataque nunca foi uma ameaça nem teve qualquer impacto na infraestrutura crítica”, afirmou ainda.

Muitos clientes, que são provedores de serviços gerenciados, usam a tecnologia da Kaseya para gerenciar a infraestrutura de TI de empresas locais e pequenas que normalmente têm menos de 30 funcionários, a empresa também destacou. “Das cerca de 800.000 a 1.000.000 de pequenas empresas locais e gerenciadas pelos clientes da Kaseya, apenas cerca de 800 a 1.500 foram comprometidas”, disse ainda. A empresa também garantiu que está trabalhando em estreita colaboração com todas as agências governamentais após a violação.

Enquanto isso, o CEO Fred Voccola disse que “Nossas equipes globais estão trabalhando 24 horas por dia para colocar nossos clientes de volta em operação. Entendemos que a cada segundo que eles são desligados, isso afeta seu sustento, e é por isso que estamos trabalhando febrilmente para resolver isso. ”

Leia também | Atingido por um ataque de ransomware nos EUA? Seu pagamento pode ser dedutível de impostos

Especialistas duvidosos

Apesar da declaração da Kaseya, os especialistas em cibersegurança opinaram que é muito cedo para a empresa fazer uma avaliação decisiva sobre o impacto do ataque, uma das principais razões é que o ataque foi lançado no fim de semana de 4 de julho, um feriado nos EUA e empresas pode tomar conhecimento apenas ao retornar ao trabalho na terça-feira.

“Dada a relação entre a Kaseya e os MSPs, não está claro como a Kaseya saberia o número de vítimas afetadas. Não há como os números serem tão baixos quanto Kaseya afirma ”, a Associated Press (AP) citou Jake Williams, diretor técnico da firma de segurança cibernética BreachQuest.

Outra empresa de segurança cibernética Sophos comentou que era muito cedo para fazer qualquer avaliação do impacto. “É muito cedo para dizer, já que todo esse incidente ainda está sob investigação”, disse Sophos, de acordo com a AP.

Ciaran Martin, professor de segurança cibernética da Universidade de Oxford, disse que este pode ser o maior ataque de ransomware de todos os tempos. “É provavelmente o maior ataque de ransomware de todos os tempos. Por causa da natureza do ataque, ainda há muita incerteza sobre seu impacto ”, disse Martin, segundo a agência de notícias AFP.

Ele também disse que o número total de vítimas foi “potencialmente grande” porque o ataque foi um ataque à cadeia de suprimentos, geralmente visando uma empresa que atende milhares de empresas, que por sua vez fornecem serviços de TI para empresas menores.

Das muitas vítimas, a rede de supermercados sueca Coop foi um dos clientes de destaque. As caixas registradoras da empresa ficaram paralisadas por causa do ataque e, segundo o porta-voz Kevin Bell, muitas das 800 lojas do supermercado permaneceram fechadas na segunda-feira. Ele também disse que as poucas centenas que conseguiram reabrir tiveram que contar com outras formas de pagamento por parte dos clientes.

(Com contribuições da agência)



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Hezbollah e Hamas no Líbano trocam tiros com Israel

Agora

Administrador Biden pressiona Índia a retomar a exportação de vacinas da Covid: Relatório | Noticias do mundo

Agora

Em meados de julho, a meta do passe verde digital da UE em operação na Irlanda

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *