Empresa dos EUA hackeada obtém ferramenta para restaurar serviço
A Kaseya, empresa de tecnologia americana atingida por um ciberataque com ransomware no início deste mês, disse que obteve uma ferramenta para desbloquear as redes de cerca de 1.500 empresas afetadas pelo ataque cibernético.
A empresa, com sede em Miami, fechou seus servidores após o ataque de 2 de julho que afetou centenas de empresas, de farmácias a postos de gasolina em pelo menos 17 países, e forçou a maioria das 800 filiais da rede de supermercados sueca Coop a fechar suas portas por dias.
“Podemos confirmar que a Kaseya obteve a ferramenta de um terceiro e temos equipes ajudando ativamente os clientes afetados pelo ransomware a restaurar seus serviços”, declarou a empresa em um comunicado na quinta-feira.
A empresa – que fornece serviços de TI para cerca de 40.000 empresas ao redor do mundo, algumas das quais gerenciam sistemas de TI de outras empresas – não revelou se pagou aos hackers, que exigiram US $ 70 milhões em bitcoins pela liberação dos dados roubados durante o ataque.
O ataque afetou os usuários de seu software VSA, que é usado para gerenciar redes de computadores e impressoras.
“A Kaseya está trabalhando com a Emsisoft para apoiar os esforços de nossos clientes e a Emsisoft confirmou que a chave é eficaz para desbloquear as vítimas”, acrescentou.
Ataques de ransomware ou programas de chantagem, nos quais os hackers criptografam sistemas de computador e exigem resgate para desbloqueá-los, tornaram-se comuns.
Acredita-se que os hackers do REvil, com sede na Rússia, sejam os responsáveis por esse ataque de resgate, que, segundo especialistas, seria o maior já registrado.
Os Estados Unidos, que estimam que grande parte desses ataques venham de território russo, foram particularmente afetados nos últimos meses por ataques cibernéticos contra grandes empresas como a gigante da carne JBS ou a rede de gasodutos Colonial Pipeline, mas também comunidades locais e hospitais.
O presidente Joe Biden alertou seu colega russo, Vladimir Putin, sobre a proteção de cibercriminosos e sugeriu que Washington poderia tomar medidas em face do aumento dos ataques online.
REvil ficou offline logo após esse aviso, levando a especulações se seu desaparecimento foi resultado de uma ação liderada pelo governo americano.
