PUBLICIDADE
Topo

Ataque hacker colossal atingiu 1 milhão de PCs em 17 países; FBI investiga

Ransomware, vírus, hackers, malware - Getty Images/iStockphoto
Ransomware, vírus, hackers, malware Imagem: Getty Images/iStockphoto

De Tilt, em São Paulo*

05/07/2021 19h30

Sem tempo, irmão

  • Ataque hacker à empresa de TI americana Kaseya gerou efeito dominó e pode ter atingido mais de mil empresas
  • Polícia federal americana está investigando origem do ataque e suspeita de ligação com a Rússia
  • Empresas infectadas pelo vírus do tipo ransomware podem levar semanas para se recuperar

Empresas ao redor do mundo continuam a sofrer, nesta segunda-feira (5), os efeitos do ataque cibernético massivo que teve como alvo clientes da empresa de informática americana Kaseya desde sexta-feira e pelo qual os hackers exigem um resgate de mais de 70 milhões de dólares.

Estima-se que mais de mil empresas, ligadas direta ou indiretamente à Kaseya, no mundo todo, foram atingidas. Hackers do grupo REvil, que assumiram a autoria do ataque, dizem que mais de 1 milhão de computadores no mundo foram infectados. A empresa de segurança digital ESET Research identificou vítimas em 17 países no sábado.

Os hackers lançaram um ataque à empresa americana Kaseya na sexta-feira, véspera de um fim de semana prolongado nos Estados Unidos, explorando uma falha em seu software de gestão, utilizado por muitos de seus clientes.

O tipo de vírus utilizado, um ransomware, consegue criptografar arquivos das máquinas e só libera o acesso mediante pagamento de um resgate — é como um sequestro digital.

A empresa de segurança cibernética Huntress Labs disse no sábado que o software atacado "foi usado para criptografar mais de 1.000 empresas", das quais os hackers exigem resgate.

O alcance do ataque

"É provavelmente o maior ataque de ransomware (para exigir o pagamento do resgate) de todos os tempos", disse Ciaran Martin, professor de segurança cibernética da Universidade de Oxford.

"Dependendo do tamanho da empresa e se ela tiver ou não backups, pode levar semanas antes que consigam restaurar tudo", disse Mark Loman, diretor de engenharia da empresa de segurança digital Sophos.

Na Suécia, a rede de supermercados Coop teve que fechar centenas de lojas no sábado porque as caixas registradoras utilizam o sistema da Visma Esscom, que administra servidores para uma série de empresas suecas e utiliza ferramentas da Kaseya.

Apesar de muitas lojas da Coop continuarem fechadas nesta segunda-feira, algumas abriram as portas e estavam trabalhando com outras formas de pagamento.

"Esta é a primeira vez que estamos vendo uma rede de varejo incapaz de processar pagamentos e isso mostra o quão vulneráveis estamos", disse Anders Nilsson, vice-presidente de tecnologia da ESET Nordics.

A origem do ataque

O FBI abriu uma investigação e está trabalhando com a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) e outras agências "para entender a escala da ameaça", mas o ataque parece ser de tal magnitude que pode ser impossível responder a todas as vítimas individualmente, alertou o organismo no domingo.

De acordo com vários especialistas, o ataque foi realizado por um afiliado do grupo de hackers de língua russa conhecido como REvil.

Em uma reclamação postada no site da darknet "Happy Blog", associado no passado ao REvil, o suposto perpetrador pede um resgate de 70 milhões de dólares em bitcoins.

Os hackers prometem em troca "liberar publicamente um descriptografador para todos os arquivos das vítimas, para que todos possam se recuperar do ataque em menos de uma hora" após pagar o resgate.

O presidente dos Estados Unidos, Joe Biden, disse no sábado que ordenou uma investigação. "Não temos certeza", afirmou sobre se o ataque veio da Rússia.

Crise global

Com sede em Miami, a Kaseya vende ferramentas de TI corporativas, como o programa VSA, projetado para gerenciar redes de servidores, computadores e impressoras de uma única fonte. A empresa afirma ter 40.000 clientes.

De acordo com a Kaseya, "apenas um pequeno número de clientes que usam o programa" foi afetado.

A empresa estimou na sexta-feira que menos de 40 empresas foram atacadas, mas algumas dessas empresas têm muitos clientes e o ataque teria se multiplicado rapidamente.

A empresa disse no domingo que trabalha 24 horas por dia para consertar o problema e restaurar o serviço.

Em seu site, a Kaseya também disse que os usuários do programa VSA devem ficar offline por hora, enquanto aguardam a configuração de uma correção de segurança.

A empresa prometeu divulgar outro comunicado na noite de segunda-feira.

A Kaseya contratou a companhaia especialista em segurança cibernética FireEye Mandiant IR para ajudar a resolver a crise.

*Com agências de notícias