O FBI (a polícia federal dos Estados Unidos) destacou neste domingo (4) que a escala do ataque cibernético em curso desde sexta-feira (2) contra a empresa americana Kaseya, que afeta seus clientes, poderia impedir uma resposta a todas as vítimas individualmente.
Por volta das 12h (horário local) de sexta, pouco antes do fim de semana prolongado do Dia da Independência nos Estados Unidos, hackers atacaram a Kaseya para exigir um resgate de potencialmente mais de 1 mil companhias usuárias do seu software de gerenciamento.
"Se você acredita que seus sistemas foram comprometidos, encorajamos você a usar todas as medidas recomendadas e seguir o conselho da Kaseya para desligar imediatamente os servidores (que hospedam o software afetado) e relatar isso ao FBI", informou a autoridade em uma mensagem.
“Embora a escala deste incidente possa nos impedir de responder a cada vítima individualmente, todas as informações que recebemos serão úteis para combater essa ameaça”, enfatizou.
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências "para entender a escala da ameaça".
O presidente americano, Joe Biden, declarou no sábado (3) que ordenou uma investigação, em particular para determinar se o ataque veio ou não da Rússia. "Ainda não temos certeza", havia dito.
É difícil estimar a extensão desse ataque de "ransomware", um tipo de programa que paralisa sistemas de computador e exige um resgate financeiro para desbloqueá-los.
De acordo com a Kaseya, menos de 40 clientes foram afetados, mas alguns deles também têm outros clientes, e o ataque pode ter se espalhado para centenas ou até milhares deles.
Com sede em Miami, a Kaseya, que afirma ter mais de 40 mil clientes, oferece ferramentas de TI para empresas, incluindo o software VSA, que permite o gerenciamento da rede de servidores, computadores e impressoras de uma única fonte.
Em uma nova mensagem no domingo, a empresa disse que estava trabalhando 24 horas por dia, "em todas as regiões", para resolver o problema e restaurar o serviço para seus clientes que usam o software afetado remotamente "dentro de 24h a 48h".
A empresa de segurança cibernética ESET Research identificou vítimas do ataque cibernético em 17 países no sábado.
Como consequência direta do ataque cibernético, uma rede de supermercados sueca teve que fechar 800 lojas no sábado, depois que seu sistema de caixas ficou paralisado.
Crescimento de ataques
Os ataque de ransomware estão cada vez mais frequentes e os Estados Unidos foram particularmente afetados nos últimos meses por operações que tinham como alvo grandes empresas, como a gigante da carne brasileira JBS e a operadora de oleodutos Colonial Pipeline, assim como comunidades e hospitais locais.
Muitos especialistas acreditam que os hackers por trás desses ataques geralmente estão baseados na Rússia. Moscou, suspeita de cobrir ou mesmo estar associada às suas atividades, nega qualquer envolvimento.
Mas o fenômeno está crescendo tanto que foi um dos principais pontos levantados pelo presidente americano, Joe Biden, durante sua reunião em meados de junho com seu homólogo russo, Vladimir Putin.
"O primeiro pensamento é que não se trata do governo russo, mas não temos certeza", declarou Biden, que ordenou uma investigação no sábado.
"Este último ataque de ransomware que afeta centenas de empresas é um lembrete ao governo dos Estados Unidos, que deve combater esses grupos cibercriminosos estrangeiros", disse Christopher Roberti, diretor de segurança cibernética da Câmara de Comércio dos Estados Unidos.
Fila para pagar
A natureza do ataque é similar ao sofrido pelo editor de software SolarWinds, que afetou organizações governamentais e empresas dos Estados Unidos no final de 2020.
A Huntress Labs garantiu que, com base nos métodos usados, no tipo de ransomware e no endereço de internet proporcionado, os hackers integram um grupo conhecido como Revil ou Sodinokibin.
No início de junho, o FBI atribuiu o ataque informático contra a JBS a este grupo.
O ataque contra a Kaseya é "um dos mais importantes e vastos que já vi em minha carreira", declarou Alfred Saikali, do escritório de advocacia Shook, Hardy & Bacon, acostumado a lidar com este tipo de situação. "Nunca havia visto tantas empresas nos contactar em um só dia por um ataque deste tipo", revelou à AFP.
Em geral, recomenda-se não pagar o resgate, enfatizou. Mas, às vezes, especialmente se não for possível fazer uma cópia de segurança dos dados bloqueados, "não há outra opção".
Se várias empresas optarem por pagar, não é certo que o grupo de hackers "tenha a capacidade de gerenciar tantas conversas simultâneas", lembrou Brett Callow, da empresa especializada em cibersegurança Emsisoft.
"Se é preciso fazer fila para negociar, o tempo perdido pode custar muito caro", concluiu.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.