03/07/2021 - 17:52
O ciberataque contra a empresa americana Kaseya, que oferece ferramentas de gestão em tecnologia informática, afetou mais de 1.000 empresas e obrigou o fechamento de mais de 800 lojas de uma rede de supermercados na Suécia.
Por enquanto é difícil estimar o alcance real do ataque por “ransomware”, um tipo de programa que explora falhas de segurança informáticas de uma empresa ou indivíduo, paralisando seus sistemas e exigindo o pagamento de um resgate em troca do desbloqueio.
+ Juiz aceita denúncia contra suspeitos por ataque hacker ao sistema da Justiça
+ Hackers russos estão usando VPNs para sequestrar contas, dizem autoridades
Uma das principais redes de supermercados da Suécia anunciou neste sábado o fechamento temporário de praticamente todas suas 800 lojas após um ciberataque que paralisou seus caixas. De acordo com uma filial sueca do grupo Visma, o problema estaria vinculado ao ataque contra a Kaseya.
A Kaseya, que chamou a ação dos hackers de “sofisticada”, explicou que percebeu o ataque contra o software VSA ao meio-dia de sexta-feira, pouco antes do início de um fim de semana prolongado devido ao feriado americano do Dia da Independência.
Com sede em Miami, a Kaseya, que afirma ter mais de 40.000 clientes, oferece ferramentas em TI a pequenas e médias empresas, incluindo o software VSA para administrar redes de servidores, computadores e impressoras desde uma só fonte.
– Autoridades observam –
A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) anunciou que estava “tomando medidas para compreender e abordar o recente ataque de ransomware” contra a Kaseya e as empresas que usam seu software.
A CISA “monitora de perto a situação”, afirmou o diretor de cibersegurança da agência, Eric Goldstein.
“Estamos trabalhando com a Kaseya e coordenando com o FBI para dar apoio às vítimas do ataque”, completou em uma mensagem enviada à AFP.
As ataque de ransomware estão cada vez mais frequentes e os Estados Unidos foram particularmente afetados nos últimos meses por operações que tinham como alvo grandes empresas, como a gigante da carne brasileira JBS e a operadora de oleodutos Colonial Pipeline, assim como comunidades e hospitais locais.
Mas, no modo geral, “os hackers operam de negócio em negócio”, lembrou Gérôme Billois, especialista em cibersegurança da consultora Wavestone.
“Nesse caso, eles atacaram uma empresa que oferece um software de gestão em TI, o que permite chegar simultaneamente a várias dezenas ou até centenas de empresas”, explicou.
Ainda não está claro o verdadeiro alcance do último ataque e, embora a Kaseya tenha pedido aos clientes que desligassem os servidores que sediavam o software, não saberá se os sistemas foram apagados “voluntariamente ou à força”, detalhou Billois.
– Fila para pagar –
A natureza do ataque é similar ao sofrido pelo editor de software SolarWinds, que afetou organizações governamentais e empresas dos Estados Unidos no final de 2020.
A Huntress Labs garantiu que, com base nos métodos usados, no tipo de ransomware e no endereço de internet proporcionado, os hackers integram um grupo conhecido como Revil ou Sodinokibin.
No início de junho, o FBI atribuiu o ataque informático contra a JBS a este grupo.
O ataque contra a Kaseya é “um dos mais importantes e vastos que já vi em minha carreira”, declarou Alfred Saikali, do escritório de advocacia Shook, Hardy & Bacon, acostumado a lidar com este tipo de situação. “Nunca havia visto tantas empresas nos contactar em um só dia por um ataque deste tipo”, revelou à AFP.
Em geral, recomenda-se não pagar o resgate, enfatizou. Mas, às vezes, especialmente se não for possível fazer uma cópia de segurança dos dados bloqueados, “não há outra opção”.
Se várias empresas optarem por pagar, não é certo que o grupo de hackers “tenha a capacidade de gerenciar tantas conversas simultâneas”, lembrou Brett Callow, da empresa especializada em cibersegurança Emsisoft.
“Se é preciso fazer fila para negociar, o tempo perdido pode custar muito caro”, concluiu.