Imagem da matéria: Hackers atacam empresa nos EUA e pedem US$ 70 milhões em bitcoin para descriptografar sistema
Foto: Shutterstock

A Kaseya, empresa de TI localizada na Flórida (EUA), foi alvo de um ataque de ransomware na semana passada. Os hackers pediram US$ 70 milhões em bitcoin para devolver o sistema da companhia, que tem clientes espalhados por vários países. O governo suspeita que o crime tenha sido praticado por hackers russos do grupo REvil, o mesmo que atacou a Colonial Pipeline e a JBS neste ano.

A Casa Branca disse que já tomou conhecimento do ocorrido e que está trabalhando com as agências de inteligência. No sábado (3), o presidente dos Estados Unidos, Joe Biden, afirmou que direcionou todos os recursos para a averiguação dos fatos, mas que ainda não há certeza de que se trata de hackers russos.

Publicidade

“O FBI e a CISA (Agência de Segurança, Cibersegurança e de Infraestrutura) têm trabalhado com a Kaseya e se coordenado para realizar ações. Eles entrarão em contato com as vítimas identificadas para fornecer assistência com base em uma avaliação de risco nacional”, disse a Conselheira Adjunta de Segurança Nacional para Tecnologia Cibernética, Anne Neuberger.

‘Reação em cadeia’

O ataque não afetou apenas a Kaseya, mas também clientes que usam o serviço da Kaseya. Pelo menos 60 confirmaram o comprometimento de dados. Além disso, os clientes dessas empresas também foram afetados, gerando um efeito cascata. “Um executivo de segurança cibernética disse que só sua empresa viu 350 clientes atacados”, detalhou a Reuters em uma publicação sobre o assunto.

Segundo a agência de notícias, a Kaseya afirmou no domingo (4) que contratou a empresa de segurança cibernética FireEye para ajudar a lidar com as consequências da violação. Outra empresa que acompanha o caso, a Sophos Group, disse que o maior impacto foi nos EUA e na Alemanha, e que os afetados incluem diversos setores, como escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores.

Para se ter uma ideia de que foi uma reação em cadeia, uma rede de supermercado na Suécia afetada pode servir como exemplo. Seus caixas são operados pela Visma Esscom, que gerencia servidores para várias empresas suecas e, por sua vez, usa a Kaseya.

Publicidade

Hackers russos

O REvil, grupo suspeito pelos atos, invadiu os sistemas de informática da operadora de dutos americana, a Colonial Pipeline, e da divisão da JBS nos EUA, respectivamente em maio e junho deste ano. Tanto nessa invasão como nas anteriores a ação é semelhante: o grupo criptografa os sistemas e pede criptomoedas como resgate para devolver.

À medida que cresce o número de ataques do tipo, aumenta também o poder de contra-ataque dos órgãos especiais, como FBI, por exemplo, que conseguiu resgatar parte dos bitcoin pagos pela Pipeline.

O órgão americano recuperou 63,7 bitcoins do ataque sofrido pela operadora de dutos, segundo revelou o Departamento de Justiça dos EUA no início do mês passado,  ressaltando que a blockchain do ativo, contudo, não foi violada. Na ocasião, a empresa pagou 75 bitcoins de resgate para os hackers devolverem seu sistema, e ficou num prejuízo avaliado na época em cerca de US$ 4 milhões.

A JBS Holdings , maior empresa de carnes do mundo em número de vendas, também pagou um resgate de US$ 11 milhões em um ataque contra ela pelo mesmo grupo em 30 de maio.

Publicidade

Força-tarefa contra hackers

Nos Estados Unidos, desde o início do ano uma força-tarefa formada por 65 organizações estuda formas de combater o avanço dos ataques de ransomware. Em abril, o grupo publicou um relatório de 80 páginas que, entre outras recomendações, pede por um endurecimento da fiscalização das criptomoedas nos EUA.

Por outro lado, um fórum clandestino da Rússia está promovendo desde abril deste ano um concurso para incentivar cibercriminosos a criar novas formas de roubar criptomoedas na internet. De acordo com uma investigação da empresa de inteligência cibernética Intel 471, os hackers mais engenhosos dividirão um prêmio de US$ 115 mil por apresentar as formas inovadoras de roubar chaves privadas de carteiras de criptomoedas, explorar contratos inteligentes e tokens não fungíveis (NFT).

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Câmara dos EUA aprova nova lei cripto em dia decisivo para ETFs de Ethereum

Manhã Cripto: Câmara dos EUA aprova nova lei cripto em dia decisivo para ETFs de Ethereum

Nesta quinta-feira termina o prazo para a SEC aprovar ou rejeitar o ETF de Ethereum da VanEck
Imagem da matéria: Entendendo as tecnologias por trás da tokenização de ativos | Opinião

Entendendo as tecnologias por trás da tokenização de ativos | Opinião

Apesar de chamara cada vez mais atenção, muitas pessoas ainda não sabem o que é a tokenização de ativos e como ela funciona
Imagem da matéria: Braiscompany: Justiça já entregou todos os documentos para extraditar donos da pirâmide

Braiscompany: Justiça já entregou todos os documentos para extraditar donos da pirâmide

O casal que fundou a Braiscompany está em prisão domiciliar na Argentina, enquanto os países negociam extradição
Fachada da GameStop em Tyler no Texas

GameStop e AMC desabam com fim da euforia do retorno de Roaring Kitty

As ações memes da GameStop e AMC caíram drasticamente após a abertura dos mercados dos EUA na quinta-feira, recuando pelo menos 15%