Kaseya tem dificuldade para reiniciar servidores após grande ciberataque

Vítima de um ataque com ransomware que pode ter afetado cerca de 1.500 empresas de todo mundo, a empresa Kaseya continua tentando, nesta quarta-feira (7), reiniciar seus servidores, reconhecendo que enfrenta novos problemas técnicos.

Em um comunicado divulgado às 2h GMT (23h em Brasília), a Kaseya explicou que, enquanto trabalhava para reativar seu software, “descobriu-se um problema que bloqueou a difusão”.

A empresa adiou mais uma vez o reinício de seus servidores, o que estava inicialmente previsto para acontecer na terça à noite.

“Infelizmente, a instalação do VSA Saas não será completada no cronograma previamente informado”, anunciou este último comunicado, que promete uma nova atualização para 12h GMT (9h em Brasília) desta quarta.

Com sede em Miami, a Kaseya fornece serviços de TI para cerca de 40.000 empresas em 20 países.

Segundo a companhia, apenas 60 clientes diretos foram afetados pelo ataque cibernético de sexta-feira (2). Por causa dele, por exemplo, uma rede de supermercados sueca foi obrigada a fechar suas cerca de 800 lojas, por ter tido seus caixas afetados.

Somando as vítimas indiretas – ou seja, os clientes de seus clientes – a Kaseya “acredita que, no total, quase 1.500 empresas foram afetadas”, segundo seu site.

“Parece que isso causou um dano mínimo às empresas americanas”, afirmou o presidente dos Estados Unidos, Joe Biden, em entrevista coletiva.

Os serviços do governo “estão em processo de coletar informações sobre o alcance do ataque”, acrescentou Biden, que prometeu divulgar detalhes nos próximos dias.

Ataques de “ransomware”, nos quais hackers criptografam sistemas de informática e exigem resgate para desbloqueá-los, tornaram-se recorrentes.

– Negociações EUA-Rússia –

Os Estados Unidos, que atribuem grande parte desses ataques à Rússia, foram particularmente afetados nos últimos meses por ciberataques contra grandes empresas. Entre elas, estão a gigante da carne JBS, ou a administradora da Colonial Pipeline, além de comunidades locais e hospitais.

Na terça-feira, a porta-voz da Casa Branca, Jen Psaki, disse que, depois da cúpula de meados de junho entre o presidente Joe Biden e seu colega russo, Vladimir Putin, especialistas de alto nível de ambos os países iniciaram conversas para tratar do assunto.

Neste contexto, na próxima semana haverá um novo encontro “que será dedicado aos ataques de ransomware”, acrescentou.

Sobre a Kaseya, Jen disse que “os serviços de Inteligência ainda não atribuíram a autoria do ataque”, reivindicada pelo grupo de hackers de língua russa REvil. Mas “especialistas em segurança cibernética concordam que o REvil opera da Rússia com afiliados em todo mundo”, completou.

O FBI (a Polícia Federal americana) abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA, na sigla em inglês) e com outras agências para “entender a magnitude da ameaça”.

– ‘Último golpe de mestre’ –

De acordo com especialistas, os hackers por trás dos ataques de “ransomware” estão, em geral, localizados na Rússia, e o ataque contra a Kaseya teria sido cometido por um braço do grupo de hackers REvil.

Neste caso – que afetou usuários do software VSA para gerenciamento remoto de redes de servidores, computadores e impressoras -, os hackers exigiram US$ 70 milhões em bitcoins em troca do desbloqueio dos sistemas.

O pedido de resgate foi postado no domingo no site darknet “Happy Blog”, ex-parceiro do REvil.

“É, provavelmente, o maior ataque de ‘ransomware’ de todos os tempos”, disse Ciaran Martin, professor de Segurança Cibernética da Universidade de Oxford.

Segundo ele, os hackers afirmam ter atingido “um milhão de dispositivos e redes”.

Para Jacques de la Rivière, CEO da empresa francesa de segurança cibernética Gatewatcher, essa forma de pedir resgate deve ser repensada. “As vítimas nunca vão juntar o dinheiro para obter o decifrador”, e os hackers “nunca receberão qualquer remuneração”, afirma.

Para ele, os autores do ataque podem ter agido “apressadamente”, para que outros hackers que pudessem estar cientes da falha do software não se adiantassem.

“Nossa hipótese é que o REvil vai desaparecer e que esse foi seu último golpe de mestre – ganhe o dinheiro, ou não”, disse Robinson Delaugerre, da Orange Cyberdéfense.

bur-jfx-yk-jll-lby/soe/oaa/jvb/mb/yow/lda/jc/lb/tt