Recentemente, muitas têm sido as empresas vítimas de ciberataques, desde redes sociais, a grandes companhias, supostamente protegidas. Desta vez, o ataque foi ligeiramente diferente e atingiu várias empresas dos Estados Unidos da América, através de ransomware.
Segundo os especialistas, o ciberataque foi “devastador”.
Mais de 200 empresas dos EUA foram vítimas de ransomware, tendo visto as suas redes ficarem paralisadas. Este é um tipo de malware que impede os utilizadores de acederem a um sistema específico ou a ficheiros pessoais, exigindo um resgate para que possam ver os seus acessos restituídos.
De acordo com John Hammond, de uma empresa de segurança, o grupo REvil – um sindicato russo conhecido pela prática – poderá ser o responsável pelo ciberataque. Este grupo tem como prática comum o roubo dos dados dos utilizadores antes de ativar o ransomware, por forma a reforçar os esforços de extorsão.
Na sequência do ciberataque, a Agência Federal de Cibersegurança e Infraestrutura informou que está a acompanhar a situação de perto. Além disso, revelou que está a trabalhar em conjunto com o FBI para recolher mais informações relativamente ao impacto do ciberataque.
Ciberataque “colossal e devastador”
Segundo Hammond, os criminosos visaram um fornecedor de software chamado Kaseya. Para isso, utilizaram a sua gestão de rede como forma de difundir o ransomware, através de serviços de cloud. Mais do que isso, revelou que o fornecedor lida com grandes empresas a nível global e que, por isso, o ciberataque tem potencial para se espalhar em grande escala.
Este é um ataque colossal e devastador à cadeia de fornecimento.
Disse Hammond.
O porta-voz da empresa acrescentou ainda que tem conhecimento de quatro empresas vítimas do ciberataque, que albergam infraestrutura de TI (Tecnologia da Informação) para abastecimento de vários clientes.
Conforme adiantou a Kaseya, o ataque de ransomware limitou-se a um pequeno número dos seus clientes, tendo esses sido avisados para encerrarem os servidores que executam o software afetado. Contuso, o número exato de visados ainda não é claro.
Os especialistas acreditam que o ciberataque foi deliberadamente programado para coincidir com o fim de semana de 4 de julho. Isto, porque, tratando-se de um feriado, estariam, à partida, menos funcionários de TI em serviço.