Hackers pedem US$ 70 milhões a empresas em ataque de extorsão em massa

Segundo o presidente da Kaseya, Fred Voccola, entre 800 e 1.500 empresas foram afetadas pelo ataque

Foto: Reprodução

Hackers suspeitos de estarem por trás de um ataque de extorsão em massa que afetou centenas de empresas em todo o mundo na noite de domingo (04) exigiram US$ 70 milhões para restaurar os dados que atingiram. Segundo a agência Reuters, a extorsão foi postada pelo grupo cibercriminoso russo REvil em seu blog.

O grupo tem uma estrutura de afiliados, tornando difícil determinar quem fala em nome dos hackers, mas Allan Liska, da empresa de segurança cibernética Recorded Future, disse que a mensagem pareci autêntica e “quase certamente” veio da liderança central de REvil. Não houve respostas do grupo à tentativa da Reuters de entrar em contato para comentar.

Ataque na Kaseya

Os hackers atacaram a Kaseya, empresa de tecnologia da informação com sede em Miami. A empresa, que afirma ter mais de 40.000 clientes, oferece ferramentas de TI para empresas, incluindo o software VSA, que permite o gerenciamento da rede de servidores, computadores e impressoras de uma única fonte.

Os hackers usaram o acesso da companhia para violar alguns dos clientes de seus clientes, desencadeando uma reação em cadeia que paralisou rapidamente os computadores de centenas de empresas em todo o mundo. O ataque foi um dos mais dramáticos em uma série de hacks que chamam cada vez mais a atenção.

Impacto mundial

No último sábado, a empresa de segurança cibernética ESET Research identificou vítimas do ataque cibernético em 17 países. Como consequência direta do ataque cibernético, uma rede de supermercados sueca teve que fechar 800 lojas no fim de semana, depois que seu sistema de caixas ficou paralisado.

No domingo, a Casa Branca disse que estava alcançando as vítimas do surto “para fornecer assistência com base em uma avaliação de risco nacional”. Entre os atingidos estão escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores, disse Ross McKerchar, diretor de segurança da informação do Sophos Group.

O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências “para entender a escala da ameaça”. O presidente americano, Joe Biden, declarou que ordenou uma investigação, em particular para determinar se o ataque veio ou não da Rússia.