Hackers exigem milhões de dólares para solucionar problemas por ciberataque à Kaseya
Empresas ao redor do mundo continuam a sofrer, nesta segunda-feira (5), os efeitos de ataque cibernético massivo que teve como alvo clientes da empresa de informática americana Kaseya desde sexta-feira e pelo qual os hackers exigem um resgate de vários milhões de dólares.
A maioria das 800 lojas de uma das principais redes de supermercados da Suécia seguia fechada nesta segunda, três dias após o ataque deixar fora de serviço as caixas registradoras.
“A maioria de nossas lojas permanece fechada”, disse à AFP Kevin Bell, porta-voz da Coop Suecia, que destacou que a situação está “mais positiva” do que no dia anterior para voltar ao normal.
Os hackers lançaram um ataque à empresa americana Kaseya na sexta-feira, véspera de um fim de semana prolongado nos Estados Unidos, explorando uma falha em seu software de gestão, utilizado por muitos de seus clientes.
A empresa de segurança cibernética Huntress Labs disse no sábado que o software atacado “foi usado para criptografar mais de 1.000 empresas”, das quais os hackers exigem resgate.
“É provavelmente o maior ataque de ransomware (para exigir o pagamento do resgate) de todos os tempos”, disse Ciaran Martin, professor de segurança cibernética da Universidade de Oxford.
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) e outras agências “para entender a escala da ameaça”, mas o ataque parece ser de tal magnitude que pode ser impossível responder a todas as vítimas individualmente, alertou o organismo no domingo.
De acordo com vários especialistas, o ataque foi realizado por um afiliado do grupo de hackers de língua russa conhecido como REvil.
Em uma reclamação postada no site da darknet “Happy Blog”, associado no passado ao REvil, o suposto perpetrador pede um resgate de 70 milhões de dólares em bitcoins.
Os hackers prometem em troca “liberar publicamente um descriptografador para todos os arquivos das vítimas, para que todos possam se recuperar do ataque em menos de uma hora” após pagar o resgate.
O presidente dos Estados Unidos, Joe Biden, disse no sábado que ordenou uma investigação. “Não temos certeza”, afirmou sobre se o ataque veio da Rússia.
– 17 países afetados –
Com sede em Miami, a Kaseya vende ferramentas de TI corporativas, como o programa VSA, projetado para gerenciar redes de servidores, computadores e impressoras de uma única fonte. A empresa afirma ter 40.000 clientes.
De acordo com a Kaseya, “apenas um pequeno número de clientes que usam o programa” foi afetado.
A empresa estimou na sexta-feira que menos de 40 empresas foram atacadas, mas algumas dessas empresas têm muitos clientes e o ataque teria se multiplicado rapidamente.
A empresa disse no domingo que trabalha 24 horas por dia para consertar o problema e restaurar o serviço.
Em seu site, a Kaseya também disse que os usuários do programa VSA devem ficar offline por hora, enquanto aguardam a configuração de uma correção de segurança.
A empresa prometeu divulgar outro comunicado na noite de segunda-feira.
A Kaseya contratou a companhaia especialista em segurança cibernética FireEye Mandiant IR para ajudar a resolver a crise.
A sociedade de segurança informática ESET Research identificou vítimas em 17 países no sábado.
Ataques cibernéticos com o objetivo de obter resgate em dinheiro tornaram-se frequentes nos Estados Unidos. Nos últimos meses, os alvos foram grandes empresas, como a gigante da carne JBS, a operadora Colonial Pipeline, além de comunidades locais e hospitais.