Poucas semanas depois de o presidente dos EUA, Joe Biden, demandar que o líder russo Vladimir Putin contenha o crime cibernético, uma gangue de hackers baseada na Rússia que já é notória em ransonware (em que os criminosos bloqueiam bancos de dados e pedem resgate para liberá-los) agiu de novo.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Dessa vez, o REvil é acusado de um ataque audacioso à cadeia global de suprimentos de software, com impacto em mais de mil empresas no mundo.
Acredita-se que o grupo — o mesmo que atacou a JBS em maio — esteja por trás do ciberataque contra pelo menos 20 provedores de serviços gerenciados de TI, que atendem pequenas e médias empresas.
Mais de mil empresas já foram impactadas, um número que deve crescer, de acordo com a empresa de segurança cibernética Huntress Labs Inc.
Entre essas empresas está a Coop, uma das principais redes de supermecados da Suécia, que foi obrigada a fechar todas as suas 800 lojas por não conseguir operar as caixas registradoras após a ação dos hackers, disse a porta-voz Therese Knapp à Bloomberg News.
— Com base em uma combinação de provedores de serviços que nos procuraram para obter assistência, juntamente com os comentários que estamos vendo no segmento que estamos rastreando em nosso Reddit, é razoável pensar que isso poderia estar impactando milhares de pequenas empresas — disse John Hammond, pesquisador de segurança cibernética da Huntress Labs.
Hammond disse que mais de 20 MSPs foram afetados até agora.
Até agora, há vítimas em 17 países, incluindo Reino Unido, África do Sul, Canadá, Argentina, México e Espanha, de acordo com Aryeh Goretsky, um renomado pesquisador da empresa de segurança cibernética ESET.
O ataque de ransomware é o mais recente de uma série de invasões devastadoras ocorridas nos últimos meses, tornando a segurança cibernética uma questão de segurança nacional cada vez mais urgente para o governo Biden.
Em uma cúpula realiada em 16 de junho, Biden alertou o presidente russo Putin que 16 tipos de infraestrutura crítica — incluindo alimentos e agricultura, serviços de emergência e saúde — estavam fora dos limites para ataques futuros. Ainda não se sabe se as vítimas americanas do último ataque de ransomware se enquadram nesses setores.
Um ataque à cadeia de suprimentos de software revelado em dezembro atingiu nove agências dos EUA e cerca de 100 empresas. Hackers patrocinados pelo estado russo foram acusados do ataque: implantaram código malicioso em atualizações de software popular da SolarWinds Corp. Os clientes que baixaram as atualizações inadvertidamente criaram um backdoor que os hackers poderiam explorar.
Mais recentemente, ataques de ransomware à Colonial Pipeline Co., a operadora do maior oleoduto de combustível dos EUA, e à JBS revelaram vulnerabilidades de segurança em negócios cruciais do país. Tanto a Colonial quanto a JBS pagaram aos hackers milhões de dólares. Os hackers por trás do ataque colonial, um grupo chamado DarkSide, também estão ligados à Rússia.
O ataque de sexta-feira parece combinar um ataque à cadeia de suprimentos com ransomware, aumentando enormemente o número de vítimas em potencial e, presumivelmente, o pagamento de ‘resgate’. Ransomware é um tipo de ataque no qual os hackers criptografam arquivos de computador e exigem pagamento para desbloqueá-los.
Entre as empresas visadas estava a Kaseya Ltd., desenvolvedora de software para provedores de serviços gerenciados com sede em Miami, como forma de atacar seus clientes, de acordo com especialistas em segurança cibernética.
— O que faz esse ataque se destacar é o efeito cascata, do provedor de serviços gerenciados à pequena empresa — disse Hammond. —A Kaseya lida com grandes empresas até pequenas empresas em todo o mundo, portanto, em última análise, tem o potencial de se espalhar para negócios de qualquer tamanho ou escala.
Em um comunicado, a Kaseya informou que notificou o FBI e que, até o momento, identificou menos de 40 clientes afetados pelo ataque.
Allan Liska, analista sênior de ameaças da empresa de segurança cibernética Recorded Future Inc., disse que a REvil está por trás dos ataques. Por sua vez, Eric Goldstein, o diretor-assistente executivo de segurança cibernética da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA, disse que o grupo está monitorando de perto esta situação.
“Estamos trabalhando com a Kaseya e coordenando com o FBI para realizar ações de divulgação às vítimas possivelmente afetadas”, disse ele em um comunicado. “Encorajamos todos os que podem ser afetados a empregar as atenuações recomendadas e que os usuários sigam a orientação da Kaseya para desligar os servidores imediatamente. Como sempre, estamos prontos para ajudar quaisquer entidades afetadas”, acrescentou Goldestein em um comunicado.
Fonte: O Globo
