A Kaseya, empresa de TI localizada na Flórida (EUA), foi alvo de um ataque de ransomware na semana passada. Os hackers pediram US$ 70 milhões em bitcoin para devolver o sistema da companhia, que tem clientes espalhados por vários países. O governo suspeita que o crime tenha sido praticado por hackers russos do grupo REvil, o mesmo que atacou a Colonial Pipeline e a JBS neste ano.
A Casa Branca disse que já tomou conhecimento do ocorrido e que está trabalhando com as agências de inteligência. No sábado (3), o presidente dos Estados Unidos, Joe Biden, afirmou que direcionou todos os recursos para a averiguação dos fatos, mas que ainda não há certeza de que se trata de hackers russos.
“O FBI e a CISA (Agência de Segurança, Cibersegurança e de Infraestrutura) têm trabalhado com a Kaseya e se coordenado para realizar ações. Eles entrarão em contato com as vítimas identificadas para fornecer assistência com base em uma avaliação de risco nacional”, disse a Conselheira Adjunta de Segurança Nacional para Tecnologia Cibernética, Anne Neuberger.
‘Reação em cadeia’
O ataque não afetou apenas a Kaseya, mas também clientes que usam o serviço da Kaseya. Pelo menos 60 confirmaram o comprometimento de dados. Além disso, os clientes dessas empresas também foram afetados, gerando um efeito cascata. “Um executivo de segurança cibernética disse que só sua empresa viu 350 clientes atacados”, detalhou a Reuters em uma publicação sobre o assunto.
Segundo a agência de notícias, a Kaseya afirmou no domingo (4) que contratou a empresa de segurança cibernética FireEye para ajudar a lidar com as consequências da violação. Outra empresa que acompanha o caso, a Sophos Group, disse que o maior impacto foi nos EUA e na Alemanha, e que os afetados incluem diversos setores, como escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores.
Para se ter uma ideia de que foi uma reação em cadeia, uma rede de supermercado na Suécia afetada pode servir como exemplo. Seus caixas são operados pela Visma Esscom, que gerencia servidores para várias empresas suecas e, por sua vez, usa a Kaseya.
Hackers russos
O REvil, grupo suspeito pelos atos, invadiu os sistemas de informática da operadora de dutos americana, a Colonial Pipeline, e da divisão da JBS nos EUA, respectivamente em maio e junho deste ano. Tanto nessa invasão como nas anteriores a ação é semelhante: o grupo criptografa os sistemas e pede criptomoedas como resgate para devolver.
À medida que cresce o número de ataques do tipo, aumenta também o poder de contra-ataque dos órgãos especiais, como FBI, por exemplo, que conseguiu resgatar parte dos bitcoin pagos pela Pipeline.
O órgão americano recuperou 63,7 bitcoins do ataque sofrido pela operadora de dutos, segundo revelou o Departamento de Justiça dos EUA no início do mês passado, ressaltando que a blockchain do ativo, contudo, não foi violada. Na ocasião, a empresa pagou 75 bitcoins de resgate para os hackers devolverem seu sistema, e ficou num prejuízo avaliado na época em cerca de US$ 4 milhões.
A JBS Holdings , maior empresa de carnes do mundo em número de vendas, também pagou um resgate de US$ 11 milhões em um ataque contra ela pelo mesmo grupo em 30 de maio.
Força-tarefa contra hackers
Nos Estados Unidos, desde o início do ano uma força-tarefa formada por 65 organizações estuda formas de combater o avanço dos ataques de ransomware. Em abril, o grupo publicou um relatório de 80 páginas que, entre outras recomendações, pede por um endurecimento da fiscalização das criptomoedas nos EUA.
Por outro lado, um fórum clandestino da Rússia está promovendo desde abril deste ano um concurso para incentivar cibercriminosos a criar novas formas de roubar criptomoedas na internet. De acordo com uma investigação da empresa de inteligência cibernética Intel 471, os hackers mais engenhosos dividirão um prêmio de US$ 115 mil por apresentar as formas inovadoras de roubar chaves privadas de carteiras de criptomoedas, explorar contratos inteligentes e tokens não fungíveis (NFT).