Encontrada uma chave que pode libertar dados raptados de centenas de empresas

Encontrada uma chave que pode libertar dados raptados de centenas de empresas

Por Felipe Gugelmin | Editado por Claudio Yuge | 22 de Julho de 2021 às 22h20
Divulgação/Kaseya

No início de julho, a empresa Kaseya revelou que foi de um ataque de ransomware, que foi bem-sucedido em bloquear os sistemas de centenas de clientes que usavam sua plataforma de gerenciamento de redes. Quase um mês depois a solução definitiva para o problema parece ter surgido na forma de uma chave de decriptografia universal surgida de forma inesperada.

Além da abrangência do ataque, o que tornava a situação da Kaseya preocupante é o fato de que os criminosos responsáveis pelo bloqueio do sistema haviam desaparecido. Isso significa que, mesmo que as vítimas estivessem dispostas a pagar o resgate oferecido por eles, não havia como fazer isso e obter os recursos necessários para reaver os arquivos raptados.

Em um comunicado enviado à WIRED, um representante da companhia confirmou que conseguiu encontrar uma chave de criptografia universal graças a ajuda de um “terceiro de confiança”, mas não entrou em detalhes sobre o assunto. Segundo a porta-voz Dana Liedholm, os clientes afetados pelo ransomware já estão sendo contatados e mais detalhes sobre a disponibilidade da ferramenta vão ser compartilhados em breve.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Os locais mais afetados pela ameaça Imagem: Divulgação/Kaspersky

Antes de ser usada pela empresa, a chave foi analisada pela firma de segurança Emsisoft, que pode comprovar sua eficiência. A Mandiant, também do setor de proteção de dados, estava colaborando na investigação do caso, mas até o momento não fez qualquer pronunciamento sobre o assunto — questionada pela WIRED, a companhia somente sugeriu o acompanhamento do comunicado emitido pela Kaseya.

Resposta pode ter sido tardia

Embora a descoberta de uma chave universal para destravar os sistemas afetados pelo ataque de ransomware seja positiva, ela pode não ter o efeito esperado. Segundo Jake Williams, CTO da empresa de segurança BreachQuest, a maioria das organizações afetadas que podia recuperar seus sistemas usando backups e outras alternativas provavelmente já finalizou esse processo.

Imagem: Divulgação/Katie White/Pixabay

“Os casos em que isso mais deve ajudar são aqueles em que há alguns dados únicos em sistemas criptografados que simplesmente não podem ser reconstituídos dessa maneira”, explicou Williams. Embora muitos das organizações afetadas tenham pequeno ou médio porte e, portanto, apresentem uma tendência menor a fazer backups e a ter departamentos de segurança especializados, é improvável que nenhuma delas tenha tomado atitudes enquanto esperava pelo surgimento de uma chave de decriptografia.

A descoberta da Kaseya representa um capítulo positivo para a história dos ataques de ransomware, mas deve ser considerada somente uma pequena vitória. Enquanto grupos como o REvil e o Darkside estão desaparecidos no momento, seus integrantes continuam livres e deve ser somente uma questão de tempo até que eles ressurjam usando táticas semelhantes e com novos métodos para escapar de forças policiais.

Fonte: Wired

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.