Na semana passada, uma empresa de TI com sede na Flórida, Kaseya, foi infiltrada por um grupo de hackers e eles realizaram ataques de ransomware, capturando muitos dados cruciais, exigindo US$ 70 milhões para interromper o ataque de ransomware e devolver os dados roubados.
O hack da Kaseya, empresa de gerenciamento de TI, está sendo referido como o maior ataque de ransomware de todos os tempos. No papel, esse ataque afetou 1.500 empresas, incluindo supermercados na Suécia e muitas escolas na Nova Zelândia.
Em resposta ao ataque, a equipe de segurança cibernética está fazendo o possível para recuperar os dados que foram roubados pelos hackers, enquanto, por outro lado, o governo Biden está ocupado pensando em todas as possíveis respostas diplomáticas que podem dar.
Aqui está tudo o que se sabe sobre o ataque, a partir de agora.
O que aconteceu e por que é o maior ataque de ransomware de todos os tempos?
Um grupo de hackers, invadiu a Kaseya, uma empresa de TI, conseguiu roubar todos os dados de seus clientes, e agora estão exigindo US$ 70 milhões pela devolução. A Kaseya é famosa principalmente como provedora de serviços, o que significa que muitas pequenas e grandes empresas usam seu sistema para seus próprios departamentos de tecnologia. Esta é a razão pela qual o incidente está se tornando grave, com o passar do tempo. Para manter a segurança de seu sistema, a Kaseya sempre lança novas atualizações para seus clientes. Os hackers usaram a mesma opção de envio de atualizações regulares para enviar software malicioso aos sistemas dos clientes da Kaseya.
De acordo com Doug Schmidt, professor de ciência da computação da Universidade Vanderbilt, este incidente é terrível porque os hackers usaram o sistema que foi projetado principalmente para proteger os clientes da Kaseya de qualquer atividade maliciosa.
Schmidt disse, Isso é muito assustador por vários motivos – é um tipo de ataque totalmente diferente do que vimos antes. Se você pode atacar alguém através de um canal confiável, é incrivelmente difundido – vai ricochetear muito além dos sonhos mais loucos do agressor.
Quem é afetado pelo hack?
Segundo a Kaseya, quase 1.500 empresas foram afetadas por causa do incidente de hacking, no entanto, muitas agências de pesquisa independentes afirmam que o número é de 2.000. Uma análise foi feita pela Sophos Labs e, segundo eles, 145 vítimas são apenas dos EUA, que inclui agências governamentais locais e estaduais de pequeno e médio porte.
Falando sobre o incidente, Joe Biden disse na terça-feira que o incidente de hackers afetou principalmente pequenas empresas que incluem dentistas, contadores ou alguns outros oficiais. A notícia de que muitas empresas nacionais foram afetadas é falsa.
Em uma conversa com repórteres, Biden disse: Parece ter causado danos mínimos às empresas dos EUA, mas ainda estamos coletando informações. Sinto-me bem com a nossa capacidade de responder.
Por outro lado, muitos outros países estão sentindo o impacto desse incidente de hacking. Toneladas de supermercados foram forçados a fechar na Suécia, tudo por causa de suas caixas registradoras não responderem. Já na Nova Zelândia, servidores de muitas escolas e jardins de infância ficaram offline.
Quem está por trás do hack?
Um grupo de hackers russo muito popular, REvil assumiu a responsabilidade por este ataque de ransomware, que afetou quase 1500 empresas. REvil é o mesmo grupo de hackers que foi notícia após seu ataque de ransomware à empresa produtora de carne JBS. Eles pararam toda a cadeia de suprimentos da empresa e os forçaram a dar US$ 11 como resgate.
O que a Kaseya fará a seguir?
De acordo com as informações fornecidas por Fred Voccola, diretor executivo da Kaseya, a empresa de TI ainda não decidiu se pagará US$ 70 milhões como resgate ou tomará outras medidas.
Falando sobre dar dinheiro de resgate, Schmidt disse: Quando os hackers têm certeza de que serão pagos e não serão pegos, eles ficam muito mais descarados. Vamos ver uma grande, grande escalada neste tipo de ataque. Isso vai piorar muito .
Então, essas foram todas as informações disponíveis sobre o ataque de ransomware feito na Kaseya. Fique conectado ao nosso site para descobrir se a Kaseya concordará em pagar o resgate ou descobrirá outra saída.
