O maior ataque de ransomware a firmas de alvo recorde em 17 países: como se espalhou | Noticias do mundo
Acredita-se que a gangue REvil, ligada à Rússia, esteja por trás do ataque de ransomware, o maior já registrado. Os setores de serviços financeiros, viagens e lazer em quase todos os continentes foram atingidos.
PUBLICADO EM 05 DE JULHO DE 2021 7:01
Um ataque cibernético à empresa de TI americana Kaseya, relatado na semana passada, acabou sendo o maior ataque de ransomware global já registrado. Centenas de empresas nos Estados Unidos foram atingidas na sexta-feira pelo ataque cibernético incomumente sofisticado.
Mais detalhes surgiram sobre como uma gangue ligada à Rússia violou a empresa cujo software era o canal.
O software visado pelos invasores era o VSA, usado por empresas que gerenciam tecnologia em empresas menores.
As equipes de segurança cibernética ainda estão trabalhando para conter o impacto do ataque.
Aqui está como o ataque se espalhou:
- O ransomware infectou milhares de vítimas em pelo menos 17 países na sexta-feira, em grande parte por meio de empresas que gerenciam remotamente a infraestrutura de TI para vários clientes, de acordo com pesquisadores de segurança cibernética.
- As demandas foram feitas para pagar um resgate de US $ 5 milhões. No entanto, alguns especialistas em segurança cibernética disseram que a menor quantia exigida parece ter sido de US $ 45.000.
- Acredita-se que os agressores sejam afiliados da notória gangue REvil, mais conhecida por extorquir US $ 11 milhões do processador de carnes JBS após um ataque do Memorial Day.
- O Federal Bureau of Investigation (FBI) está investigando o ataque. A vice-assessora de segurança nacional dos Estados Unidos, Anne Neuberger, disse em um comunicado no domingo que o presidente Joe Biden “direcionou todos os recursos do governo para investigar este incidente” e pediu a todos os que acreditavam estar comprometidos que alertassem o FBI.
- O ataque ocorre menos de um mês depois que Biden pressionou o presidente russo, Vladimir Putin, a parar de fornecer refúgio seguro para REvil e outras gangues de ransomware cujos implacáveis ataques extorsivos os EUA consideram uma ameaça à segurança nacional.
- Os negócios e serviços atingidos pelo ataque incluem serviços financeiros, viagens e lazer – em quase todos os continentes.
- Especialistas dizem que não foi por acaso que REvil lançou o ataque no início do fim de semana do feriado de 4 de julho, sabendo que os escritórios dos EUA estariam com poucos funcionários. Muitas vítimas podem não ficar sabendo até que voltem ao trabalho na segunda-feira.
- A rede de supermercados sueca Coop manteve a maioria de suas 800 lojas fechadas pelo segundo dia de domingo porque seu fornecedor de software de caixa registradora estava paralisado.
- Na Alemanha, uma empresa de serviços de TI não identificada disse às autoridades que vários milhares de seus clientes foram comprometidos.
- Duas grandes empresas holandesas de serviços de TI – VelzArt e Hoppenbrouwer Techniek – também estavam entre as vítimas relatadas.
- O CEO Fred Voccola da empresa de software violada, Kaseya, estimou o número de vítimas em poucos milhares. A empresa disse que enviou uma ferramenta de detecção para quase 900 clientes na noite de sábado.
- Os criminosos ransomware invadem as redes e semeiam malware que as incapacita na ativação, embaralhando todos os seus dados. As vítimas recebem uma chave de decodificação quando pagam.
Source link