Sequestro digital atinge processadora de dados do setor agrário e industrial
Por Felipe Demartini | Editado por Claudio Yuge | 04 de Outubro de 2021 às 16h30
Em mais um exemplo de ataque de sequestro digital que traz temor aos setores de infraestrutura, os sistemas da Sandhills Global começam a semana voltando ao ar após dias de indisponibilidade devido a um golpe do tipo. A companhia de processamento de dados é a responsável por publicações, plataformas de leilão, comércio eletrônico e serviços de tecnologia que atendem os setores de transportes, agricultura, indústria e maquinário pesado, principalmente, nos Estados Unidos.
- Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível
- Falha em sistema de empresa distribui mais de US$ 90 milhões em criptoativos
- Criminosos usam cópias piratas do novo filme de James Bond para espalhar malware
Todos os sistemas da companhia saíram do ar na última quinta-feira (30), com o problema atingindo desde as publicações voltadas a notícias dos segmentos até tecnologias de compra, venda, análise e rastreamento de dados. De acordo com os relatos da imprensa internacional, até mesmo os telefones corporativos ficaram inoperantes, com algumas das páginas pertencentes à Sandhills exibindo mensagens de erro relacionadas a servidores, uma indicação de que o ataque atingiu a infraestrutura central do conglomerado.
Em comunicado oficial enviado à imprensa americana, a Sandhills confirma ter sofrido um ataque e também o desligamento dos servidores “para proteger os dados”. A empresa diz seguir investigando as causas do incidente, mas afirma, desde já, que detalhes dos usuários e parceiros de suas plataformas não teriam sido comprometidos como parte do ataque; o pronunciamento também não entra em detalhes sobre os responsáveis.
No momento em que essa reportagem é escrita, os sistemas da Sandhills já parecem estar funcionando novamente, ainda que com certa lentidão ou intermitências. Por conta disso, leilões e vendas de maquinário que estavam marcadas para esta semana foram canceladas ou adiadas, até que todos os sistemas voltem a funcionar da maneira devida.
De acordo com informações do site Bleeping Computer, a gangue de ransomware Conti estaria por trás do ataque de ransomware. O golpe teria ocorrido na manhã de quinta, com os especialistas da Sandhills desativando todos os sistemas como uma medida preventiva para conter a disseminação da praga; por enquanto, não existem informações sobre o vazamento de dados ou até que ponto o incidente realmente foi bem-sucedido, com a indisponibilidade dos sistemas sendo um forte indicativo disso.
Comumente citada como uma ameaça constante quando o assunto é ransomware, o bando foi o responsável por alguns dos principais golpes de ransomware dos últimos anos, atingindo desde organizações governamentais até grandes multinacionais. Entre os alvos de destaque estão o governo a Irlanda e também da cidade americana de Tulsa, bem como a fabricante japonesa de eletrônicos JVC Kenwood.
Fonte: Bleeping Computer, Journal Star