Ataque em massa de ransomware desnuda como sistemas de TI estão vulneráveis
Os sistemas de TI de várias empresas em todo o mundo, incluindo 800 lojas físicas da Coop da Suécia, que foram fechadas após o ataque do ransomware REvil, podem levar semanas para se recuperar, afirmam especialistas em segurança cibernética à Agência Reuters.
Os hackers da gangue do crime cibernético REvil comprometeram os sistemas da empresa de TI Kaseya e o malware atingiu seus revendedores e alcançou clientes finais como a Coop. O ransomware bloqueou dados em arquivos criptografados e, no final do domingo, os hackers exigiram US $ 70 milhões para restaurar os dados. De acordo com os hackers, mais de um milhão de máquinas foram comprometidas.
“Dependendo do tamanho do seu negócio e se você tiver backups, pode levar semanas antes de restaurar tudo e, como os supermercados na Suécia foram impactados, eles podem perder muitos alimentos e receitas”, lamentou Mark Loman, diretor de engenharia da Sophos. A rede de supermercados da Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras são operadas pela Visma Esscom, que gerencia servidores para várias empresas suecas e, por sua vez, usa a Kaseya.
“É a primeira vez que vemos uma mercearia não funcionar os processos de pagamentos e isso mostra como somos vulneráveis”, disse Anders Nilsson, diretor de Tecnologia da ESET Nordics. O vice-diretor da Kaspersky, David Jacob, é taxativo: as empresas deveriam não pagar resgate aos hackers. “O pagamento do resgate é um incentivo aos criminosos. Era melhor investir em ambientes de TI mais seguros”, completou.