Nove dias depois, clientes atacados por ransomware, recuperam sistemas de TI

Nove dias depois, a  Kaseya, empresa de Tecnologia da Informação (TI) que foi alvo de um ciberataque por ransomware, informou que todos os clientes de seu serviço na nuvem voltaram a operar seus sistemas nesta segunda-feira (12). De acordo com a prestadora de serviços, cerca de 1.500 empresas foram afetadas pela ação dos hackers. O mercado especula que os cibercriminosos solicitaram US$ 70 milhões de resgate para fazer a liberação dos dados. Não há informação oficial se o montante foi pago ou não.

A companhia comunicou a restauração do programa, conhecido como VSA SaaS. Mas ainda assim a prestadora trabalha com clientes que usam uma versão local do programa, conhecido como VSA On-Premise. Esta versão recebeu um patch de segurança, isto é, uma atualização que corrige brechas no sistema e precisa ser instalada por cada cliente.

A Kaseya revelou o incidente de segurança em 3 de julho. A promessa inicial era de que correções seriam liberadas com mais rapidez, mas a companhia disse ter encontrado um problema que impediu a atualização em um prazo mais curto. O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo. Com isso, os cibercriminosos pretendem forçar a vítima a pagar para recuperarem o acesso ao sistema.

Um dos casos que mais chamou a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operações na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.

    “