/

Milhares de empresas reféns de ataque massivo de ransomware. Biden promete retaliar

Oliver Contreras / Pool / EPA

Mais de 1000 empresas podem ter sido afectadas depois do ataque à firma de software Kaseya. O presidente norte-americano não descarta as suspeitas sobre a Rússia.

Durante uma viagem ao Michigan, Joe Biden ordenou às agências de inteligência norte-americanas que investigassem as origens do ataque informático de 2 de Julho à Kaseya, que tornou mais de 1000 empresas internacionais reféns dos hackers. Este é já um dos maiores ataques de ransomware de sempre.

“Não temos a certeza de quem está por detrás do ataque. A ideia inicial foi de que não era o governo russo mas ainda não temos a certeza”, afirmou o presidente dos Estados Unidos, garantindo uma retaliação caso se confirme o envolvimento da Rússia.

Este ataque de ransomware — no qual os hackers bloqueiam o acesso aos computadores e encriptam os seus dados, obrigando depois as vítimas a pagar um resgate para os recuperar — tinha como alvo a empresa de software Kaseya e os seus clientes.

Os hackers dizem ter afectado mais de 1 milhão de computadores e já exigiram um resgate de 70 milhões de dólares em Bitcoin, o que equivale a cerca de 59 milhões de euros. O grupo de hackers de ransomware REvil já reivindicou o ataque.

Apesar de não se saber a origem do REvil, há suspeitas de ligações à Rússia, dado nunca terem atacado empresas russas ou de países do antigo bloco soviético. O grupo esteve também na origem do ciberataque de Maio à processadora de carne JBS, tendo extorquido 11 milhões de dólares no resgate, e a empresas como a Apple ou a Acer.

Quando se apercebeu do ataque, a Kaseya avisou imediatamente os clientes. A empresa ainda está a averiguar exactamente que falhou e os especialistas em detectar falhas de segurança da Huntress já identificaram mais de 1000 potenciais vítimas, entre elas a empresa de retalho sueca Coop, que teve de fechar durante o fim-de-semana por não ter poder utilizar as caixas registadores, escreve o New York Times.

No entanto, o CEO da Kaseya, Fred Voccola, disse num comunicado que a empresa acredita já ter encontrado a origem da vulnerabilidade no administrador do sistema virtual que é usado pelos informáticos para gerir computadores, impressoras ou servidores. A empresa garante que vai tentar corrigir o erro o mais rapidamente possível para que os seus clientes possam voltar ao trabalho.

Este tipo de ataques de ransomware à linha de fornecimento estão a tornar-se mais comuns, já que através de um único ataque é possível ter centenas ou milhares de alvos, e assim extorquir mais dinheiro.

  AP, ZAP //

Deixe o seu comentário

Your email address will not be published.