Ataque de ransomware em massa já atinge 1.500 empresas no mundo todo

Ataque de ransomware em massa já atinge 1.500 empresas no mundo todo

Por Felipe Demartini | Editado por Jones Oliveira | 08 de Julho de 2021 às 08h00
Pixabay

Os reflexos do ataque de um grupo cibercriminoso aos sistemas da fornecedora de tecnologia Kaseya continuam se acumulando, com números atualizados apontando que até 1.500 empresas foram atingidas pelo golpe que começou a se disseminar na última sexta-feira (02). A ameaça atingiu corporações de 17 países, incluindo algumas aqui do Brasil, que foram infectadas por um ransomware entregue como se fosse uma atualização para as ferramentas da companhia.

De acordo com os próprios criminosos, porém, esse número pode ser muito maior. O grupo REvil, que vem ganhando as manchetes devido às ondas de ataques recentes, fala em mais de um milhão de alvos contaminados, se referindo ao total de máquinas comprometidas, indicando que, em alguns casos, toda a rede das companhias atingidas pode ter sido travada pelo ransomware. O pedido é de US$ 70 milhões em criptomoedas em troca de uma chave geral que liberará os arquivos para todos os afetados.

Toda a questão se torna ainda mais grave quando se fala em um grande número de pequenos e médios negócios impactados, já que são estes que constituem a maior parte da base de clientes da Kaseya. Em um comunicado divulgado nesta terça-feira (06), a empresa disse ter trabalhado rapidamente em medidas de mitigação que já “salvaram” milhares de clientes comprometidos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Mapa mostra a disseminação dos ataques aos sistemas da Kaseya pelo mundo; pelo menos 17 países, incluindo o Brasil, foram atingidos por ransomware (Imagem: Divulgação/Kaspersky)

Os números oficiais, entretanto, não concordam com a fala dos criminosos, com a Kaseya indicando que o total de clientes atingidos varia de 800 a 1.500 corporações. A companhia diz que segue trabalhando ao lado deles e de autoridades federais dos Estados Unidos, incluindo o FBI e a Casa Branca, em uma investigação para encontrar os responsáveis pelo ataque.

“Acreditamos que o número total de organizações que foram vítimas seja mais alto do que o que está sendo relatado por qualquer empresa de segurança individual”, afirma Ross McKerchar, vice-presidente e diretor de segurança de informação da Sophos. Na visão dele, o fato de as companhias afetadas estarem espalhadas por quase duas dezenas de países, em diferentes continentes, dificulta essa contagem e a mitigação. Porém, ele afirma algo de forma direta: “esse é um dos ataques criminosos de ransomware de maior alcance que já vimos.”

Direto e furtivo

Trata-se, como tantos outros na história recente, de mais um golpe contra a cadeia de suprimentos, um vetor que exige sofisticação, mas que vem se tornando o preferido dos bandidos por seu poder de destruição. Ao encontrar falhas de segurança nos sistemas da Kaseya, o REvil foi capaz de enviar malwares no lugar de atualizações legítimas para os produtos da fornecedora, burlando plataformas de segurança e dificultando o monitoramento de ameaças.

Página publicada pelo grupo criminoso REvil, que assumiu a autoria dos ataques e exibia exemplos de HDs criptografados em clientes da Kaseya atingidos (Imagem: Reprodução/Cybereason)

“Os invasores estão constantemente mudando seus métodos para obter o maior impacto possível e [os ataques contra a cadeira de suprimentos] são um padrão que estamos começando a ver com frequência”, aponta Mark Loman, diretor de engenharia da Sophos. De acordo com ele, tais magnitudes costumam serem vistas em ataques patrocinados por estados rivais, mas o potencial de disseminação de um golpe dessa categoria permite que até mesmo grupos independentes atinjam tal proporção.

Enquanto os dias passam, a abordagem do REvil também mudou. O grupo mantinha, em um site criado para divulgar a brecha, imagens de discos rígidos empresariais criptografados que foram desaparecendo ao longo dos dias, em uma indicação, para os especialistas, de que algumas das vítimas podem estar negociando o resgate com os criminosos.

O bando também foi responsável por outros ataques recentes em grande escala, como o que paralisou os sistemas da processadora de alimentos JBS. Entre outras vítimas estão a Acer, a Travelex e a empresa de advocacia Grubman Shire Meiselas & Sacks, que representa grandes celebridades do entretenimento internacional.

Fonte: Kaseya, Ars Technica  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.