Por Raphael Satter

WASHINGTON (Reuters) – Hackers suspeitos de estarem por trás de um ataque de extorsão em massa que afetou centenas de empresas em todo o mundo na noite de domingo exigiram 70 milhões de dólares para restaurar os dados que atingiram, segundo post em um site dark.

A demanda foi publicada em um blog normalmente usado pelo grupo de crime cibernético REvil, ligado à Rússia, que é considerado um dos extorsionários mais prolíficos do mundo.

+ Hackers exigem milhões de dólares para solucionar problemas por ciberataque à Kaseya

O grupo tem uma estrutura de afiliados, tornando difícil determinar quem fala em nome dos hackers, mas Allan Liska, da empresa de segurança cibernética Recorded Future, disse que a mensagem “quase certamente” veio da liderança central de REvil.

Não houve respostas do grupo à tentativa da Reuters de entrar em contato para comentar.

O ataque de ransomware do REvil, executado pelo grupo na sexta-feira, foi um dos mais dramáticos em uma série de hacks que chamam cada vez mais a atenção.

Eles invadiram a Kaseya, uma empresa de tecnologia da informação com sede em Miami, e usaram o acesso da companhia para violar alguns dos clientes de seus clientes, desencadeando uma reação em cadeia que paralisou rapidamente os computadores de centenas de empresas em todo o mundo.

Um executivo da Kaseya disse que a empresa está ciente do pedido de resgate, mas não retornou imediatamente novas mensagens pedindo comentários.

Cerca de uma dúzia de países diferentes foram afetados, de acordo com uma pesquisa publicada pela empresa de segurança cibernética ESET.

Em pelo menos um caso, a interrupção se espalhou para o domínio público quando a rede de supermercados Swedish Coop teve que fechar centenas de lojas no sábado, porque suas caixas registradoras foram desligadas como consequência do ataque.

No início do domingo, a Casa Branca disse que estava alcançando as vítimas do surto “para fornecer assistência com base em uma avaliação de risco nacional”.

Entre os atingidos estão escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores, disse Ross McKerchar, diretor de segurança da informação do Sophos Group

tagreuters.com2021binary_LYNXNPEH640QX-BASEIMAGE