cubo
Kaseya vai tentar reiniciar servidores após grande ataque
Cubotec's, super quentíssimo a noticia tem menos de 24 minutos o anuncio que a empresa Kaseya, vítima de um ataque com ransomware que pode ter afetado cerca de 1.500 empresas de todo o mundo, pretende nesta terça-feira (6) reiniciar seus servidores, para permitir que seus milhares de clientes possam acessar os serviços on-line o quanto antes.
![Um teclado de computador fotografado de perto, em Brest, 25 de junho de 2019]({"default":{"load":"default","w":"77","h":"51","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AALQZiL.img?h=512&w=768&m=6&q=60&o=f&l=f"},"size3column":{"load":"default","w":"62","h":"42","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AALQZiL.img?h=416&w=624&m=6&q=60&o=f&l=f"},"size2column":{"load":"default","w":"62","h":"42","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AALQZiL.img?h=416&w=624&m=6&q=60&o=f&l=f"}})
© Fred TANNEAU Um teclado de computador fotografado de perto, em Brest, 25 de junho de 2019A Kaseya planeja fazer isso nesta terça-feira entre 20h e 23h GMT, e espera-se que 24 horas depois os servidores estejam on-line novamente.
A empresa, que fornece serviços de TI para cerca de 40.000 empresas em vinte países, indicou que apenas 60 clientes diretos foram afetados pelo ataque cibernético de sexta-feira, que forçou uma rede de supermercados sueca a fechar suas cerca de 800 lojas, que desde então teve seus caixas afetados.
Somando as vítimas indiretas - ou seja, os clientes de seus clientes - a Kaseya “acredita que, no total, quase 1.500 empresas foram afetadas”, segundo seu site.
"Parece que isso causou um dano mínimo às empresas americanas", indicou o presidente dos Estados Unidos, Joe Biden, em entrevista coletiva. Os serviços do governo "estão em processo de colher informações sobre o alcance do ataque", informou, prometendo divulgar detalhes nos próximos dias.
Ataques de ransomware, nos quais hackers criptografam sistemas de informática e exigem resgate para desbloqueá-los, tornaram-se comuns.
- Negociações EUA-Rússia -
Os Estados Unidos, que atribuem grande parte desses ataques à Rússia, foram particularmente afetados nos últimos meses por ciberataques contra grandes empresas como a gigante da carne JBS ou a administradora da Colonial Pipeline, além de comunidades locais e hospitais.
A porta-voz da Casa Branca, Jen Psaki, disse nesta terça-feira que após a cúpula de meados de junho entre os presidentes americano Joe Biden e o russo Vladimir Putin, especialistas de alto nível de ambos os países iniciaram conversas para tratar do assunto. Neste contexto, na próxima semana haverá um novo encontro “que será dedicado aos ataques de ransomware”, acrescentou.
Sobre a Kaseya, Jen disse que "os serviços de inteligência ainda não atribuíram o ataque", cuja autoria foi reivindicada pelo grupo de hackers de língua russa REvil. Mas "especialistas em segurança cibernética concordam que o REvil opera da Rússia com afiliados em todo o mundo", acrescentou
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências para "entender a magnitude da ameaça".
- 'Último golpe de mestre' -
De acordo com especialistas, os hackers por trás dos ataques de ransomware geralmente estão localizados na Rússia, e o ataque contra a Kaseya foi realizado por um braço do grupo de hackers REvil.
Nesse caso - que afetou usuários do software VSA para gerenciamento remoto de redes de servidores, computadores e impressoras - os hackers exigiram US$ 70 milhões em bitcoins em troca do desbloqueio dos sistemas.
O pedido de resgate foi postado no domingo no site darknet "Happy Blog", ex-parceiro do REvil.
"É provavelmente o maior ataque de ransomware de todos os tempos", disse Ciaran Martin, professor de Segurança Cibernética da Universidade de Oxford. Segundo ele, os hackers afirmam ter atingido "um milhão de dispositivos e redes".
Para Jacques de la Rivière, CEO da empresa francesa de segurança cibernética Gatewatcher, essa forma de pedir resgate deve ser repensada. “As vítimas nunca vão juntar o dinheiro para obter o decifrador” e os hackers “nunca receberão qualquer remuneração”, diz ele.
Para ele, os autores do ataque podem ter agido "apressadamente", para que outros hackers que pudessem estar cientes da falha do software não se adiantassem.
“Nossa hipótese é que o REvil vai desaparecer e que esse foi seu último golpe de mestre, ganhe o dinheiro ou não”, disse Robinson Delaugerre, da Orange Cyberdéfense.
Este artigo foi útil?
Para manter um padrão de qualidade para vocês, estamos sempre investindo em ferramentas de trabalho desde Serviços de Hospedagem de Site, Cloud Computer, Backups, Monitoramento de Redes, empresas e entre outros; para maiores informações:
clientes@doctor.com ou sac@doctor.com
