Um ataque cibernético em massa, realizado na última sexta-feira (2), afetou cerca de 1,5 mil empresas em 17 países, a maioria indiretamente. Os dados foram divulgados nesta terça-feira (6) pela Kaseya, desenvolvedora do software cujas vulnerabilidades foram exploradas nesta campanha.
Os invasores aproveitaram uma falha de dia zero no programa de monitoramento e gerenciamento remoto da Kaseya, utilizado por cerca de 40 mil empresas, para espalhar ransomware entre os usuários da ferramenta. A partir daí, o malware começou a criptografar os arquivos que encontrava nas máquinas das vítimas.
Conforme a companhia, 60 empresas foram afetadas diretamente pelo ransomware. Porém, muitas delas prestam serviços para outras, como a rede de supermercados Coop da Suécia, que precisou suspender o funcionamento de suas lojas por não conseguir usar o sistema das caixas registradoras, gerenciado por uma das vítimas do ciberataque.
Os dados foram criptografados pelos cibercriminosos.Fonte: Pixabay
Enquanto trabalha em uma solução para o problema, a responsável pelo software explorado teve que desligar seus servidores. A empresa informou que está desenvolvendo um patch de correção para a falha no administrador virtual de sistema (VSA) do programa, cuja previsão de disponibilidade é para até 24 horas após a restauração do serviço.
Resgate milionário
O grupo que opera o ransomware REvil assumiu a autoria do ataque virtual à Kaseya, mesma organização à qual foi atribuída a campanha contra a JBS e o Grupo Fleury, no mês passado. Para devolver o acesso aos dados, os cibercriminosos estão exigindo um resgate de US$ 70 milhões em bitcoins, o equivalente a R$ 364 milhões pela cotação do dia.
A desenvolvedora solicitou às vítimas que não cliquem em links de pagamento enviados pelos atacantes e mantenham seus sistemas offline até o lançamento da correção. De acordo com a empresa, o FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA), entre outras autoridades americanas, estão auxiliando nas investigações.
Categorias