No mês passado, a JBS foi alvo de um ataque cibernético que terminou custando à empresa brasileira, maior processadora de carnes do mundo, a bagatela de US$ 11 milhões, transferidas em bitcoin para os autores do cyber attack.
Segundo o FBI, trata-se da REvil, um grupo de hackers que dirige uma operação privada de “ransomware-as-a-service”. Eles sequestram os dados das empresas e ameaçam publicá-los em seu “Happy Blog” caso o valor do sequestro não seja pago.
Nesta semana, eles atacaram de novo.
A Kaseya, uma empresa que fornece gerenciamento de TI e segurança para centenas de pequenas e médias empresas dos EUA e de muitos outros países — a empresa tem uma sede na Florida e outra na Irlanda — pediu aos clientes na noite de sexta-feira que desligassem seus servidores na sexta-feira, depois que sua plataforma de rede foi algo de um ataque de ransomware.
Ataques de ransomware normalmente envolvem o bloqueio de dados em sistemas usando criptografia, fazendo com que as empresas paguem para recuperar o acesso. A Kaseya disse que limitou o ataque a “uma porcentagem muito pequena de nossos clientes” que usam seu software VSA, “atualmente estimado em menos de 40 em todo o mundo”.
Mas não é o que informou a Huntress Labs. Em um fórum do Reddit, a empresa de segurança cibernética relatou que estava trabalhando com parceiros visados no ataque e que cerca de 200 empresas “haviam sido criptografadas”.
No caso da Kaseya, o alvo foi o VSA, sistema de monitoramento e gerenciamento remoto, projetado para permitir que as empresas gerenciem redes de computadores e impressoras a partir de um único ponto e que é o carro-chefe da empresa.
A empresa tomou conhecimento de um possível incidente com a VSA ao meio-dia na costa leste dos Estados Unidos e “desligou imediatamente” seus servidores como uma “medida de precaução”, declarou em comunicado. A Kaseya também “notificou imediatamente nossos clientes locais por e-mail, notas no produto e telefone para desligar seus servidores VSA para evitar que sejam comprometidos”. “Acreditamos ter identificado a fonte da vulnerabilidade e estamos preparando um patch para mitigá-la”, disse a empresa no comunicado.
Os autores do ataque teriam sido identificados pela Equipe de Resposta a Emergências de Computadores do governo da Nova Zelândia. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) divulgou que estava “tomando medidas para entender e resolver o recente ataque de ransomware à cadeia de suprimentos” contra o Kaseya VSA e os provedores de serviço que usam seu software. A CISA pediu às empresas que sigam a orientação da Kaseya e fechem rapidamente os servidores VSA para evitar que os sistemas sejam comprometidos.
O Conselho de Segurança da ONU realizou esta semana sua primeira reunião pública formal sobre segurança cibernética, abordando a crescente ameaça de hacks à infraestrutura chave dos países — uma questão que o presidente dos EUA, Joe Biden, levantou recentemente com seu homólogo russo Vladimir Putin. Vários membros do Conselho de Segurança reconheceram os graves perigos representados pelo crime cibernético, principalmente ataques de ransomware a instalações e empresas importantes. Várias empresas americanas, incluindo o grupo de computadores SolarWinds e o oleoduto Colonial, também foram recentemente alvo de ataques de ransomware. O FBI atribuiu esses ataques a hackers localizados em território russo.
Fonte: Agência France Press