Time de futebol americano sofre ataque ransomware no fim de semana do Super Bowl

O fim de semana do Super Bowl, o maior evento do futebol americano, foi de vitória para o Los Angeles Rams e também de tensão para o time do San Francisco 49ers, vítima de um ataque de ransomware. Dados financeiros teriam sido obtidos pelos criminosos do grupo BlackByte, que assumiram a autoria do golpe e chegaram a divulgar amostras das informações obtidas, em um documento contendo notas fiscais e registros corporativos da equipe.

• Ransomware assustará empresas em 2022; veja dicas para se proteger
• Países investem mais em espionagem digital e ataques contra inimigos políticos

A intrusão foi confirmada pelo San Francisco 49ers no domingo (13), afirmando ter sido vítima de um incidente de segurança de rede que interrompeu o funcionamento de alguns de seus sistemas internos. Enquanto os detalhes sobre o ataque e a possibilidade de obtenção de informações não foram discutidos, a equipe disse estar em contato com as autoridades americanas, enquanto trabalha ao lado de empresas de cibersegurança para avaliar o ocorrido.

Apesar disso, o time deixou claro que informações pessoais de associados, clientes, torcedores e outros indivíduos não foram comprometidas como parte do golpe. Operações do estádio Levi, sede do 49ers, assim como sistemas de bilhetagem e outras plataformas não foram atingidas pelo incidente cibernético.

O ataque foi divulgado apenas dias depois de o FBI e o Serviço Secreto americano terem emitido um alerta sobre a operação da gangue de ransomware BlackByte, que estaria tentando comprometer setores de infraestruturas e diferentes empresas dos EUA e outros países. O grupo está em atividade desde julho de 2021 e, entre as vítimas, estão indústrias, empresas de bebidas e organizações de saúde de pelo menos oito países.

Sofisticação do ataque pede atenção

O valor exigido pelos criminosos, entretanto, não foi revelado, assim como a possibilidade de o time de futebol americano ter realizado o pagamento. Detalhes sobre como o incidente ocorreu também não foram disponibilizados, com o BlackByte tendo uma preferência por ataques de phishing contra sistemas corporativos, com a desativação de plataformas de segurança e travamento dos dados, bem como a extração das informações sigilosas para a prática de dupla extorsão.

“O Blackbyte é um grupo relativamente novo, que tem sido associado a alguns ataques, principalmente, na Ásia”, explica Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasil. Segundo ele, o ataque ao San Francisco 49ers pede atenção, mas a falta de informações sobre o nível de sofisticação, principalmente diante de mudanças recentes nos métodos do grupo, podem indicar que esse é uma ofensiva focada na vítima e não necessariamente uma ação coordenada do bando.

Em outubro do ano passado, veio a público uma ferramenta que prometia liberar os dados travados pelo malware do bando, que oferece ransomware como serviço, contratado por interessados. Entretanto, em resposta, o próprio grupo alertou ter modificado sua forma de atuação após a liberação do software, passando a usar chaves de criptografia exclusivas para cada vítima, que quando usadas de forma cruzada, poderia levar a danos irreversíveis aos arquivos.

Fonte: Associated Press