O maior ataque de ransomware a firmas de alvo recorde em 17 países: como se espalhou | Noticias do mundo

Um ataque cibernético à empresa de TI americana Kaseya, relatado na semana passada, acabou sendo o maior ataque de ransomware global já registrado. Centenas de empresas nos Estados Unidos foram atingidas na sexta-feira pelo ataque cibernético incomumente sofisticado.

Mais detalhes surgiram sobre como uma gangue ligada à Rússia violou a empresa cujo software era o canal.

O software visado pelos invasores era o VSA, usado por empresas que gerenciam tecnologia em empresas menores.

As equipes de segurança cibernética ainda estão trabalhando para conter o impacto do ataque.

Aqui está como o ataque se espalhou:

• O ransomware infectou milhares de vítimas em pelo menos 17 países na sexta-feira, em grande parte por meio de empresas que gerenciam remotamente a infraestrutura de TI para vários clientes, de acordo com pesquisadores de segurança cibernética.
• As demandas foram feitas para pagar um resgate de US $ 5 milhões. No entanto, alguns especialistas em segurança cibernética disseram que a menor quantia exigida parece ter sido de US $ 45.000.
• Acredita-se que os agressores sejam afiliados da notória gangue REvil, mais conhecida por extorquir US $ 11 milhões do processador de carnes JBS após um ataque do Memorial Day.
• O Federal Bureau of Investigation (FBI) está investigando o ataque. A vice-assessora de segurança nacional dos Estados Unidos, Anne Neuberger, disse em um comunicado no domingo que o presidente Joe Biden “direcionou todos os recursos do governo para investigar este incidente” e pediu a todos os que acreditavam estar comprometidos que alertassem o FBI.
• O ataque ocorre menos de um mês depois que Biden pressionou o presidente russo, Vladimir Putin, a parar de fornecer refúgio seguro para REvil e outras gangues de ransomware cujos implacáveis ​​ataques extorsivos os EUA consideram uma ameaça à segurança nacional.
• Os negócios e serviços atingidos pelo ataque incluem serviços financeiros, viagens e lazer – em quase todos os continentes.
• Especialistas dizem que não foi por acaso que REvil lançou o ataque no início do fim de semana do feriado de 4 de julho, sabendo que os escritórios dos EUA estariam com poucos funcionários. Muitas vítimas podem não ficar sabendo até que voltem ao trabalho na segunda-feira.
• A rede de supermercados sueca Coop manteve a maioria de suas 800 lojas fechadas pelo segundo dia de domingo porque seu fornecedor de software de caixa registradora estava paralisado.
• Na Alemanha, uma empresa de serviços de TI não identificada disse às autoridades que vários milhares de seus clientes foram comprometidos.
• Duas grandes empresas holandesas de serviços de TI – VelzArt e Hoppenbrouwer Techniek – também estavam entre as vítimas relatadas.
• O CEO Fred Voccola da empresa de software violada, Kaseya, estimou o número de vítimas em poucos milhares. A empresa disse que enviou uma ferramenta de detecção para quase 900 clientes na noite de sábado.
• Os criminosos ransomware invadem as redes e semeiam malware que as incapacita na ativação, embaralhando todos os seus dados. As vítimas recebem uma chave de decodificação quando pagam.