Diversas empresas afetadas por ciberataque ‘sofisticado’ nos EUA
O ciberataque contra a empresa americana Kaseya, que oferece ferramentas de gerenciamento em tecnologia informática, afetou mais de 1.000 empresas e obrigou o fechamento de mais de 800 lojas de uma rede de supermercados na Suécia.
Por enquanto é difícil prezar o alcance real do ataque por “ransomware”, um tipo de programa que explora falhas de segurança informáticas de uma empresa ou sujeito, paralisando seus sistemas e exigindo o pagamento de um resgate em troca do desbloqueio.
Uma das principais redes de supermercados da Suécia anunciou neste sábado o fechamento temporário de praticamente todas suas 800 lojas em seguida um ciberataque que paralisou seus caixas. De conformidade com uma filial sueca do grupo Visma, o problema estaria vinculado ao ataque contra a Kaseya.
A Kaseya, que chamou a ação dos hackers de “sofisticada”, explicou que percebeu o ataque contra o software VSA ao meio-dia de sexta-feira, pouco antes do início de um término de semana prolongado devido ao feriado americano do Dia da Independência.
Com sede em Miami, a Kaseya, que afirma ter mais de 40.000 clientes, oferece ferramentas em TI a pequenas e médias empresas, incluindo o software VSA para governar redes de servidores, computadores e impressoras desde uma só manadeira.
Autoridades observam
A CISA (Escritório de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos) anunciou que estava “tomando medidas para compreender e abordar o recente ataque de ransomware” contra a Kaseya e as empresas que usam seu software.
A dependência “monitora de perto a situação”, afirmou o diretor de cibersegurança da filial, Eric Goldstein.
“Estamos trabalhando com a Kaseya e coordenando com o FBI para dar pedestal às vítimas do ataque”, completou em uma mensagem enviada à AFP.
Os ataque de ransomware estão cada vez mais frequentes e os Estados Unidos foram particularmente afetados nos últimos meses por operações que tinham porquê mira grandes empresas, porquê a gigante da mesocarpo brasileira JBS e a operadora de oleodutos Colonial Pipeline, assim porquê comunidades e hospitais locais.
Mas, no modo universal, “os hackers operam de negócio em negócio”, lembrou Gérôme Billois, perito em cibersegurança da consultora Wavestone.
“Nesse caso, eles atacaram uma empresa que oferece um software de gerenciamento em TI, o que permite chegar simultaneamente a várias dezenas ou até centenas de empresas”, explicou.
Ainda não está evidente o verdadeiro alcance do último ataque e, embora a Kaseya tenha pedido aos clientes que desligassem os servidores que sediavam o software, não saberá se os sistemas foram apagados “voluntariamente ou à força”, detalhou Billois.
Fileira para remunerar
A natureza do ataque é similar ao sofrido pelo editor de software SolarWinds, que afetou organizações governamentais e empresas dos Estados Unidos no final de 2020.
A Huntress Labs garantiu que, com base nos métodos usados, no tipo de ransomware e no endereço de internet proporcionado, os hackers integram um grupo publicado porquê Revil ou Sodinokibin.
No início de junho, o FBI atribuiu o ataque informático contra a JBS a levante grupo.
O ataque contra a Kaseya é “um dos mais importantes e vastos que já vi em minha curso”, declarou Alfred Saikali, do escritório de advocacia Shook, Hardy & Bacon, afeito a mourejar com leste tipo de situação. “Nunca havia visto tantas empresas nos contactar em um só dia por um ataque deste tipo”, revelou à AFP.
Em universal, recomenda-se não remunerar o resgate, enfatizou. Mas, às vezes, mormente se não for provável fazer uma reprodução de segurança dos dados bloqueados, “não há outra opção”.
Se várias empresas optarem por remunerar, não é notório que o grupo de hackers “tenha a capacidade de gerenciar tantas conversas simultâneas”, lembrou Brett Callow, da empresa especializada em cibersegurança Emsisoft.
“Se é preciso fazer fileira para negociar, o tempo perdido pode custar muito custoso”, concluiu.