Na sexta-feira à noite, um grande ataque de ransomware foi relatado nos Estados Unidos que paralisou as redes de pelo menos 200 empresas diferentes. De acordo com pesquisadores de segurança, o grupo REvil, formado por hackers que falam russo, está por trás do ataque.
Axel.org
Os hackers foram capazes de se infiltrar no software de administração remota VSA da Kaseya e usá-lo como um canal para distribuir ransomware. Ao infectar o software amplamente usado na infraestrutura de TI, eles foram capazes de garantir que o código malicioso se espalhe junto com as atualizações automáticas do VSA. Como John Hammond, da empresa de segurança cibernética Huntress Labs escreveu em sua conta no Twitter: “A Kaseya atende a um grande número de empresas em todo o mundo, de médias a pequenas, então o malware tem potencial para se espalhar por toda parte, independentemente do tamanho da empresa. Por causa deste canal de distribuição, este é um ataque colossal e destrutivo. “
Ainda não há dados exatos sobre o número de vítimas. A própria Kaseya afirmou que “um pequeno número” de usuários foi afetado pelo ataque. No entanto, ela recomendou que todas as empresas que usam o software vulnerável desliguem imediatamente seus servidores.
Kaseya
O analista de segurança cibernética Brett Callow, da Emsisoft, comentou que não viu ataques de ransomware dessa magnitude: “É como o SolarWinds, apenas com ransomware.”
Os especialistas também chamam a atenção para o fato de que uma data especial foi escolhida especialmente para o ataque – a véspera de 4 de julho, Dia da Independência dos Estados Unidos, quando o número mínimo de pessoal de TI está no local de trabalho.
Atualmente, sabe-se que pelo menos quatro provedores de serviços de TI já foram afetados pelo ataque. Isso levou à infecção, por meio deles, de milhares de computadores, cujos dados foram criptografados com malware para obter um resgate. Como Hammond esclareceu, ele está ciente de 200 empresas que perderam o acesso às informações como resultado do ataque. O valor do resgate exigido por hackers começa em US $ 45.000.
«Com base no que aprendemos, temos certeza de que é REVil ”, acrescentou Hammond no Twitter. O grupo ficou famoso após o ataque ao maior processador de carnes do mundo, JBS, em maio. Vale ressaltar que REvil é uma equipe bastante poderosa que desenvolve ransomware como serviço, ou seja, desenvolve malware que é então alugado para terceiros.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos divulgou um comunicado na sexta-feira à noite, informando que está monitorando a situação de perto e trabalhando com o FBI para obter mais informações. No momento em que este artigo foi escrito, a Kaseya continua avaliando os danos, aconselha fortemente os clientes a não ligar os servidores e, ao receber mensagens de hackers, recomenda não clicar nos links.
Luke Ross, criador do mod pago de realidade virtual para Cyberpunk 2077, que foi bloqueado…
Os inúmeros anúncios dos últimos anos sobre o desenvolvimento de reatores de fusão avançados dificilmente…
Uma ação coletiva emendada, apresentada no Tribunal Distrital dos Estados Unidos para o Distrito Norte…
Um tribunal da Califórnia decidiu a favor da Apple em uma ação coletiva que alega…
Jez Corden, editor executivo do Windows Central, citando suas fontes, compartilhou informações que possui sobre…
Um alto executivo da empresa japonesa Kioxia, uma das maiores fabricantes de memória NAND do…