Ataque de ransomware em grande escala afeta centenas de empresas americanas

Na sexta-feira à noite, um grande ataque de ransomware foi relatado nos Estados Unidos que paralisou as redes de pelo menos 200 empresas diferentes. De acordo com pesquisadores de segurança, o grupo REvil, formado por hackers que falam russo, está por trás do ataque.

Axel.org

Os hackers foram capazes de se infiltrar no software de administração remota VSA da Kaseya e usá-lo como um canal para distribuir ransomware. Ao infectar o software amplamente usado na infraestrutura de TI, eles foram capazes de garantir que o código malicioso se espalhe junto com as atualizações automáticas do VSA. Como John Hammond, da empresa de segurança cibernética Huntress Labs escreveu em sua conta no Twitter: “A Kaseya atende a um grande número de empresas em todo o mundo, de médias a pequenas, então o malware tem potencial para se espalhar por toda parte, independentemente do tamanho da empresa. Por causa deste canal de distribuição, este é um ataque colossal e destrutivo. “

Ainda não há dados exatos sobre o número de vítimas. A própria Kaseya afirmou que “um pequeno número” de usuários foi afetado pelo ataque. No entanto, ela recomendou que todas as empresas que usam o software vulnerável desliguem imediatamente seus servidores.

Kaseya

O analista de segurança cibernética Brett Callow, da Emsisoft, comentou que não viu ataques de ransomware dessa magnitude: “É como o SolarWinds, apenas com ransomware.”

Os especialistas também chamam a atenção para o fato de que uma data especial foi escolhida especialmente para o ataque – a véspera de 4 de julho, Dia da Independência dos Estados Unidos, quando o número mínimo de pessoal de TI está no local de trabalho.

Atualmente, sabe-se que pelo menos quatro provedores de serviços de TI já foram afetados pelo ataque. Isso levou à infecção, por meio deles, de milhares de computadores, cujos dados foram criptografados com malware para obter um resgate. Como Hammond esclareceu, ele está ciente de 200 empresas que perderam o acesso às informações como resultado do ataque. O valor do resgate exigido por hackers começa em US $ 45.000.

«Com base no que aprendemos, temos certeza de que é REVil ”, acrescentou Hammond no Twitter. O grupo ficou famoso após o ataque ao maior processador de carnes do mundo, JBS, em maio. Vale ressaltar que REvil é uma equipe bastante poderosa que desenvolve ransomware como serviço, ou seja, desenvolve malware que é então alugado para terceiros.

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos divulgou um comunicado na sexta-feira à noite, informando que está monitorando a situação de perto e trabalhando com o FBI para obter mais informações. No momento em que este artigo foi escrito, a Kaseya continua avaliando os danos, aconselha fortemente os clientes a não ligar os servidores e, ao receber mensagens de hackers, recomenda não clicar nos links.