Hackers exigem US$ 70 milhões para liberar dados após ciber ataque a empresa nos EUA
Grupo criminoso usou ransomware para acessar sistema que oferece ferramentas de TI para companhias de todo o mundo. Ataque teria afetado empresas em ao menos 17 países.
Os hackers que supostamente estão por trás de um ataque de ransomware contra uma empresa nos Estados Unidos e que afeta várias outras em todo o mundo desde sexta-feira (2) exigiram US$ 70 milhões como valor de resgate para liberar os dados na noite de domingo (4).
O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo. (Leia mais abaixo)
Segundo a agência de notícias Reuters, a extorsão foi postada pelo grupo cibercriminoso russo REvil em seu blog. Allan Liska, da empresa de segurança cibernética Recorded Future, disse que a mensagem parecia ser autêntica e que o blog estava em uso por aquele grupo desde o ano passado.
Os hackers atacaram a Kaseya, empresa de tecnologia da informação com sede em Miami, pouco antes do fim de semana prolongado do Dia da Independência nos Estados Unidos.
A empresa, que afirma ter mais de 40.000 clientes, oferece ferramentas de TI para empresas, incluindo o software VSA, que permite o gerenciamento da rede de servidores, computadores e impressoras de uma única fonte.
De acordo com a Kaseya, menos de 40 clientes foram afetados, mas alguns deles também têm outros clientes, e o ataque pode ter se espalhado para centenas ou até milhares deles.
Impacto em todo o mundo
No sábado, a empresa de segurança cibernética ESET Research identificou vítimas do ataque cibernético em 17 países.
Como consequência direta do ataque cibernético, uma rede de supermercados sueca teve que fechar 800 lojas no fim de semana, depois que seu sistema de caixas ficou paralisado.
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências “para entender a escala da ameaça”.
O presidente americano, Joe Biden, declarou no sábado que ordenou uma investigação, em particular para determinar se o ataque veio ou não da Rússia. “Ainda não temos certeza”, disse.
O que é ransomware
O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo. Com isso, os cibercriminosos pretendem forçar a vítima a pagar para recuperarem o acesso ao sistema.
Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operacões na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.
Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas. Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos.
fonte: http://g1.globo.com