52 serviços essenciais dos EUA foram atacados por um único grupo de ransomware

52 empresas de setores essenciais dos Estados Unidos, incluindo braços do próprio governo, foram atacadas por ransomware pelas mãos de um único grupo entre abril de 2020 e janeiro de 2022. Os registros fazem parte de um relatório apresentado nesta segunda-feira (07) pelo FBI e detalham golpes contra 10 setores de infraestrutura, incluindo companhias de energia, indústria, tecnologia e serviços financeiros.

• 85% das empresas sofrem ao menos um ataque de ransomware por ano, diz estudo
• Mercado Livre confirma exposição de dados de usuários

O malware em questão é o RagnarLocker, que está em atuação contra companhias de todo o mundo desde, pelo menos, dezembro de 2019. O principal vetor de ataque são os sistemas de acesso e gerenciamento remotos, principalmente ConnectWise e da Kaseya, com um golpe contra a cadeia de suprimentos registrado em julho do ano passado servindo como principal porta de entrada para que os criminosos da gangue acessassem os sistemas internos das companhias.

Os especialistas falam em uma praga com diferentes variantes e ampla capacidade de ofuscação, sempre tentando evadir sistemas de segurança e monitoramento. Por outro lado, o FBI cita esforços de combate contra a infraestrutura usada pelo RagnarLocker para realizar seus golpes e operações diretas envolvendo informações pessoais dos atacantes e carteiras de criptomoedas usadas para receber dinheiro de resgate.

Com a divulgação do relatório, o FBI também liberou novos indicadores de comprometimento, que podem ser usados por administradores de rede para identificar e coibir a atuação do bando em seus sistemas. Além disso, o levantamento vem com um pedido público para que empresas que detectem atividade do RagnarLocker entrem em contato e compartilhem notas de resgate, a cronologia de ataques, amostras de pragas utilizadas e demais informações que possam ser importantes para rastrear as atividades do grupo.

Além disso, o governo dos Estados Unidos reforçou a recomendação para que as empresas não realizem negociações nem paguem os golpistas, já que tais atitudes tendem a levar a novos ataques e tornar o cibercrime lucrativo. As autoridades disseram entender a pressão exercida, principalmente no que toca o possível vazamento de dados internos e a retomada dos sistemas travados pelo ataque, mas aponta que a preferência é pelo uso de sistemas de recuperação e resiliência.

O relatório do FBI não fala em uma graduação, mas os números colocam o RagnarLocker como uma das maiores quadrilhas de ransomware em atividade contra empresas americanas. Outros nomes de destaque são o Cuba, ransomware que teria atingido pelo menos 49 empresas de serviços essenciais no país, e o BlackByte, com três ataques registrados ao longo dos últimos meses.

Fonte: FBI