Diversas empresas afetadas por ciberataque ‘sofisticado’ nos EUA
Hackers realizaram um ciberataque extorsivo contra a empresa americana Kaseya pouco antes do início do fim de semana do Dia da Independência nos Estados Unidos, afetando potencialmente mais de 1.000 empresas através de seu programa de gestão informática.
A primeira consequência direta do ataque o fechamento de mais de 800 lojas de uma grande rede de supermercados na Suécia, que ficou com o sistema que opera os caixas bloqueados.
Por enquanto é difícil estimar o alcance real do ataque por “ransomware”, um tipo de programa que explora falhas de segurança informáticas de uma empresa ou indivíduo, paralisando seus sistemas e exigindo o pagamento de um resgate em troca do desbloqueio.
Por ter percebido por volta do meio-dia de sexta-feira um possível incidente em seu software VSA, a Kaseya garantiu que foi capaz de circunscrevê-lo “a menos de 40 clientes em todo o mundo”.
Mas esses clientes fornecem serviços para outras empresas, permitindo que os hackers multiplicassem seus ataques.
De acordo com a empresa de segurança de computadores Huntress Labs, “mais de 1.000 empresas” foram afetadas pelo ataque por ransomware.
“Com base no número de provedores de serviços de TI (tecnologia da informação) nos pedindo ajuda e no feedback que vemos neste tópico, é razoável pensar que poderia impactar milhares de pequenas empresas”, observou a Huntress Labs em uma postagem no fórum do Reddit.
“Não temos dados no momento sobre o número de empresas afetadas”, disse Brett Callow, especialista em segurança cibernética da Emsisof. Mas a escala do ataque é provavelmente “sem precedentes”.
Com sede em Miami, a Kaseya, que afirma ter mais de 40.000 clientes, oferece ferramentas em TI a pequenas e médias empresas, incluindo o software VSA para administrar redes de servidores, computadores e impressoras desde uma só fonte.
– Autoridades observam –
Os ataque de ransomware estão cada vez mais frequentes e os Estados Unidos foram particularmente afetados nos últimos meses por operações que tinham como alvo grandes empresas, como a gigante da carne brasileira JBS e a operadora de oleodutos Colonial Pipeline, assim como comunidades e hospitais locais.
Muitos especialistas acreditam que os hackers por trás desses ataques geralmente estão baseados na Rússia. Moscou, suspeita de cobrir ou mesmo estar associada às suas atividades, nega qualquer envolvimento.
Mas o fenômeno está crescendo tanto que foi um dos principais pontos levantados pelo presidente americano, Joe Biden, durante sua reunião em meados de junho com seu homólogo russo Vladimir Putin.
“O primeiro pensamento é que não se trata do governo russo, mas não temos certeza”, declarou Biden, que neste sábado ordenou uma investigação.
“Este último ataque de ransomware que afeta centenas de empresas é um lembrete ao governo dos Estados Unidos, que deve combater esses grupos cibercriminosos estrangeiros”, disse Christopher Roberti, diretor de segurança cibernética da Câmara de Comércio dos Estados Unidos.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) “está monitorando de perto a situação”, disse Eric Goldstein, um de seus executivos.
“Estamos trabalhando com a Kaseya e em coordenação com o FBI para encontrar as vítimas” do ataque, acrescentou em mensagem enviada à AFP.
– Fila para pagar –
A natureza do ataque é similar ao sofrido pelo editor de software SolarWinds, que afetou organizações governamentais e empresas dos Estados Unidos no final de 2020.
A Huntress Labs garantiu que, com base nos métodos usados, no tipo de ransomware e no endereço de internet proporcionado, os hackers integram um grupo conhecido como Revil ou Sodinokibin.
No início de junho, o FBI atribuiu o ataque informático contra a JBS a este grupo.
O ataque contra a Kaseya é “um dos mais importantes e vastos que já vi em minha carreira”, declarou Alfred Saikali, do escritório de advocacia Shook, Hardy & Bacon, acostumado a lidar com este tipo de situação. “Nunca havia visto tantas empresas nos contactar em um só dia por um ataque deste tipo”, revelou à AFP.
Em geral, recomenda-se não pagar o resgate, enfatizou. Mas, às vezes, especialmente se não for possível fazer uma cópia de segurança dos dados bloqueados, “não há outra opção”.
Se várias empresas optarem por pagar, não é certo que o grupo de hackers “tenha a capacidade de gerenciar tantas conversas simultâneas”, lembrou Brett Callow, da empresa especializada em cibersegurança Emsisoft.
“Se é preciso fazer fila para negociar, o tempo perdido pode custar muito caro”, concluiu.
