Brasil fica fora do alvo inicial de ataque global em massa de ransomware
Segundo reportagem da Agência Reuters, desta segunda-feira, 05 de julho, hackers suspeitos de estarem por trás de um ataque de extorsão em massa que afetou centenas de empresas em todo o mundo neste final de semana exigiram US$ 70 milhões para restaurar os dados sequestrados. O pedido de resgate foi postado em um blog normalmente usado pela gangue do crime cibernético REvil, que têm se especializado em ataques ransomware para pedido de resgate empresarial.
Para especialistas, o ataque de ransomware do REvil, iniciado na sexta-feira, 03/07, foi um dos mais dramáticos em uma série de hacks que chamam cada vez mais a atenção e teve impacto semelhante ao Wanna Cry, que paralisou atividades de milhares de corporações no mundo. A gangue invadiu a Kaseya, uma empresa de tecnologia da informação com sede em Miami, e usou seu acesso para violar alguns dos clientes de seus clientes, desencadeando uma reação em cadeia que rapidamente paralisou os computadores de centenas de empresas em todo o mundo.
Cerca de uma dúzia de países diferentes foram afetados, de acordo com uma pesquisa publicada pela empresa de segurança cibernética ESET. Pelo relatório inicial, o Brasil ficou fora do evento, mas parte da America do Sul foi afetada, em especial, a Argentina. Em pelo menos um caso, a interrupção se espalhou para o domínio público quando a rede de supermercados Swedish Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras foram desligadas como consequência do ataque.
Entre os atingidos estão escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores, disse Ross McKerchar, diretor de segurança da informação do Sophos Group Plc (SOPH.L). A empresa de McKerchar foi uma das várias que culparam REvil pelo ataque, mas a declaração de domingo foi o primeiro reconhecimento público do grupo de que estava por trás da campanha.
Hackers em busca de resgate tendem a favorecer shakedowns mais focados contra alvos únicos de alto valor como o frigorífico brasileiro JBS, cuja produção foi interrompida no mês passado quando REvil atacou seus sistemas. A JBS revelou o pagamento de US$ 11 milhões aos hackers.