Rede de supermercados sueca. Um centro cirúrgico ambulatorial na Carolina do Sul. Um escritório de advocacia de médio porte na Flórida.
Um ataque cibernético massivo programado para coincidir com o feriado de 4 de julho nos Estados Unidos bloqueou os sistemas de TI de “mais de 1.000 empresas” em todo o mundo, de acordo com a empresa de segurança cibernética dos Estados Unidos Huntress Labs. Especialistas dizem que a violação pode se tornar a maior ataque de ransomware na história.
A lacuna da Kaseya se estende globalmente
Tudo começou com uma empresa de serviços de TI sediada em Miami, Flórida, chamada Kaseya, fornecendo software de segurança para dezenas de empreiteiros de segurança cibernética de grande escala, que por sua vez vendem seus serviços de segurança para milhares de empresas em todo o mundo. Depois que os hackers violaram os servidores da Kaseya na sexta-feira (2 de julho), eles conseguiram pular rapidamente para pelo menos 40 sistemas contratados de segurança cibernética. A partir daí, eles infectaram centenas de empresas com ransomware no fim de semana.
O ataque criptografou os dados das empresas infectadas, bloqueando essas empresas de seus próprios sistemas de TI. Os hackers exigiram resgates de $ 50.000 de empresas menores e $ 5 milhões de empresas maiores em troca de uma chave especial que lhes permitiria descriptografar seus dados e retomar as operações normais.
A maioria das empresas afetadas estava nos Estados Unidos, mas o caos cibernético também se espalhou internacionalmente. A rede de supermercados sueca Coop foi forçada a fechar 500 supermercados no sábado (3 de julho), depois que o hack tirou suas caixas registradoras do ar. A empresa conseguiu reabrir muitas de suas lojas no dia seguinte, pedindo aos clientes que usassem um aplicativo de “digitalização e checkout” em seus smartphones para pagar por suas compras.
REvil pode ser responsável pelo ataque da Kaseya
Os especialistas em cibersegurança rapidamente culparam o grupo de hackers da Rússia REvil, a mesma gangue que fechou a JBS, maior vendedora de carne do mundo em junho, e extorquiu a empresa brasileira por um resgate de US $ 11 milhões.
REvil é uma das várias gangues de ransomware que operam com relativa impunidade fora da Rússia, onde as autoridades costumam fechar os olhos aos hackers, desde que tenham como alvo os rivais geopolíticos do regime. Em junho, o presidente dos Estados Unidos, Joe Biden, convocou seu homólogo russo, Vladimir Putin, a reprimir os cibercriminosos e advertiu que, se a Rússia não fizesse nada para impedir os ataques, os Estados Unidos seriam forçados a responder “de forma cibernética”.
Biden ordenou uma investigação sobre o ataque de Kaseya, mas não conseguiu culpar diretamente REvil ou a Rússia. “A ideia inicial era que não era o governo russo, mas ainda não temos certeza”, disse ele em 3 de julho, segundo a Reuters. “Se for com o conhecimento e / ou consequência da Rússia, disse a Putin que responderemos.”
Ataques de ransomware estão aumentando
O hack deste fim de semana é o mais recente em uma explosão recente de ataques de ransomware, mais notavelmente o fechamento em maio do Oleoduto Colonial, que interrompeu o fornecimento de combustível na costa leste dos Estados Unidos. Disparou durante a pandemia, à medida que criminosos atacaram hospitais e outras infraestruturas públicas importantes . Em 2020, os ataques de ransomware aumentaram 715% ano a ano, de acordo com uma estimativa da empresa de segurança cibernética Bitdefender.
A onda de ataques gerou um novo debate sobre se as empresas devem pagar resgates aos cibercriminosos. As agências de aplicação da lei e especialistas em segurança cibernética alertam que pagamentos de resgate de milhões de dólares aceleraram o crescimento de gangues de hackers e incentivaram mais criminosos a entrar em campo em busca de grandes pontuações. Os pagamentos também pressionaram as seguradoras que oferecem políticas cibernéticas; Em resposta, os prêmios corporativos aumentaram dramaticamente no ano passado.
