Os hackers exigiram um resgate de US$ 70 milhões em Bitcoin como resgate para restaurar os dados roubados por um ataque de ransomware à empresa norte-americana Kaseya na sexta-feira, que levou ao fechamento de centenas de supermercados suecos, de acordo com notícias de agências.
Em um post no Happy Blog, um site na dark web geralmente ligado à famosa gangue russa de crimes cibernéticos REvil, os hackers assumiram a responsabilidade pelo ataque a Kaseya e também postaram seu pedido de resgate. Eles também disseram que, ao receber os US$ 70 milhões em Bitcoin, postariam uma ferramenta de descriptografia online com a qual “todos serão capazes de se recuperar do ataque em menos de uma hora”, relatou a agência de notícias AFP, citando o blog. HT não verificou individualmente a postagem do blog.
Allan Liska, da empresa de segurança cibernética, disse que a mensagem “quase certamente” veio da liderança central do REvil, já que a estrutura afiliada da gangue torna às vezes difícil identificar quem se comunica do lado dos hackers, de acordo com um relatório da Reuters.
O que aconteceu na Kaseya?
A rede da Kaseya, um provedor de serviços de Tecnologia da Informação (TI) com sede em Miami, foi violada pelos hackers, usando os quais acessavam alguns dos clientes de seus clientes. Isso foi usado para dar início a uma reação em cadeia que, em seguida, paralisou muitos computadores em centenas de empresas em todo o mundo.
Um executivo da empresa também disse que estava ciente da demanda por resgate sem comentar mais, informou a Reuters sem nomear o executivo.
Após a violação, a Kaseya, no domingo, disse que o dano foi restrito a “um número muito pequeno de clientes” usando seu software VSA para gerenciar a rede de computadores e outros recursos, como impressoras, a partir de um único ponto. Além disso, disse que seus servidores foram desligados imediatamente ao detectar a violação na sexta-feira e alertou seus clientes que usam o VSA para fazer o mesmo “para evitar que sejam comprometidos”, de acordo com a agência de notícias AFP. Uma ferramenta para detectar se os computadores dos clientes foram comprometidos também foi lançada pela empresa.
Impacto do ataque
Mais de 10 países foram afetados pelo ataque, de acordo com um relatório dos pesquisadores de segurança da ESET, uma empresa de segurança de internet.
Embora muito do impacto ainda não tenha sido descoberto, a rede de supermercados sueca Coop foi um dos clientes de destaque afetados, já que a “maioria” de suas 800 lojas ainda fechou três dias após o ataque, informou a AFP. Kevin Bell, porta-voz da Coop, disse que a situação parecia “positiva em comparação a alguns dias atrás” e que o hack paralisou as caixas registradoras nos pontos de venda. Além disso, métodos alternativos de pagamento foram usados principalmente nas lojas que foram reabertas após o ataque, disse ele.
Traduzido e adaptado de: hindustantimes.com
