Ataque de negação de serviço custou milhões de dólares para operadora

Ataque de negação de serviço custou milhões de dólares para operadora

Por Felipe Demartini | Editado por Claudio Yuge | 09 de Novembro de 2021 às 14h30
Rawpixel/Envato

Os custos de um ataque de negação de serviço podem chegar a US$ 12 milhões (R$ 65,7 milhões na cotação atual) para a Bandwidth, uma das maiores operadoras de serviços de voz sobre IP do mundo. O prejuízo estaria relacionado, principalmente, à perda de clientes de telefonia devido às interrupções e instabilidades causadas pelo golpe, registrado no final de setembro.

Os números aparecem em um relatório financeiro da companhia, divulgado nesta segunda-feira (8) e demonstrando um crescimento de 54% nos ganhos do terceiro trimestre de 2021. Foi um período de sucesso e expectativas ultrapassadas para a Bandwidth, apesar das perdas de US$ 700 mil (R$ 3,8 milhões) já no final de setembro, com expectativa de consolidação dos prejuízos no quarto trimestre, mas sem prejudicar a obtenção de metas anuais para seus acionistas.

Os números, por outro lado, demonstram que os ganhos ao final de 2021 poderiam ser bem maiores. Segundo a operadora, as perdas decorrentes do ataque de DDoS devem variar de US$ 9 milhões (R$ 49,3 milhões) a US$ 12 milhões e estariam relacionadas, principalmente, à perda de contratos. Enquanto o relatório confirma que a Bandwidth não realizou o pagamento de resgate para interromper o golpe, a saída de clientes diante das instabilidades e queda da rede geraram um resultado negativo bastante significativo.

Entre os problemas enfrentados, além das dificuldades em realizar e receber ligações e quedas na qualidade das chamadas, estavam indisponibilidades na portabilidade de números ou na transferência de ligações; a rede toda chegou a ficar fora do ar, por horas, ao longo dos primeiros dias de ataque. Além disso, revendedoras e contratantes das redes usadas pela Bandwidth também teriam enfrentado problemas, com o golpe de negação de serviço as atingindo, provavelmente, de forma ainda mais dolorida.

No documento, o CEO da Bandwidth, David Morken, parabenizou os times de segurança da empresa no combate ao incidente, chamado de sofisticado e direcionado especificamente à companhia. Ele também enalteceu o fato de que, mesmo com tantas dificuldades, o ocorrido não impediu a obtenção de metas trimestrais e anuais, enquanto equipes de suporte trabalharam ao lado dos clientes para mitigar impactos e redirecionar o tráfego para outras redes.

Os relatos da operadora se somam à tendência global de ataques de negação de serviço contra companhias de VoIP, com o resgate sendo pedido não devido à instalação de ransomwares, mas sim, para evitar ou interromper ataques. Em um dos casos mais notórios, também ocorrido em setembro, o grupo criminoso REvil, um dos maiores em atividade no momento, pediu US$ 4,5 milhões (R$ 24,6 milhões) para cortar um golpe DDoS que atingia a VoIP.ms, uma das maiores do setor no Canadá; após a recusa, o bombardeio das redes prosseguiu por uma semana.

Fonte: Bandwidth (SEC)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.