CiberSegurançaNOTICIA TECNOLOGIA

Ataque do Kaseya Ransomware afetou até 1.500 empresas, afirma o CEO

O CEO da Kaseya, Fred Voccola, disse em uma entrevista que é difícil estimar o impacto preciso do ataque recente.

Entre 800 e 1.500 empresas em todo o mundo foram afetadas por um ataque de ransomware centrado na empresa de tecnologia da informação dos Estados Unidos Kaseya, disse seu presidente-executivo na segunda-feira.

Fred Voccola, o CEO da empresa com sede na Flórida, disse em uma entrevista que era difícil estimar o impacto preciso do ataque de sexta-feira porque os atingidos eram principalmente clientes dos clientes da Kaseya.

A Kaseya é uma empresa que fornece ferramentas de software para lojas de terceirização de TI: empresas que normalmente lidam com trabalho de back-office para empresas muito pequenas ou com poucos recursos para ter seus próprios departamentos de tecnologia.

Uma dessas ferramentas foi subvertida na sexta-feira, permitindo que os hackers paralisassem centenas de empresas em todos os cinco continentes. Embora a maioria das pessoas afetadas sejam pequenas empresas – como consultórios de dentistas ou contadores – a interrupção foi sentida de forma mais aguda na Suécia, onde centenas de supermercados tiveram que fechar porque suas caixas registradoras estavam inoperantes, ou na Nova Zelândia, onde escolas e jardins de infância estavam bateu offline.

Os hackers que assumiram a responsabilidade pela violação exigiram US $ 70 milhões para restaurar todos os dados das empresas afetadas, embora tenham indicado a disposição de moderar suas demandas em conversas privadas com um especialista em segurança cibernética e com a Reuters.

“Estamos sempre prontos para negociar”, disse um representante dos hackers à Reuters na segunda-feira. O representante, que falou por meio de uma interface de bate-papo no site dos hackers, não informou o nome.

Voccola se recusou a dizer se estava pronto para aceitar a oferta dos hackers.

“Não posso comentar ‘sim’, ‘não’ ou ‘talvez'”, disse ele quando questionado se sua empresa falaria ou pagaria os hackers. “Nenhum comentário sobre qualquer coisa a ver com negociações com terroristas de qualquer forma.”

O tópico de pagamentos de resgate tornou-se cada vez mais tenso à medida que os ataques de ransomware se tornam cada vez mais perturbadores – e lucrativos.

Voccola disse que conversou com funcionários da Casa Branca, do Federal Bureau of Investigation e do Departamento de Segurança Interna sobre a violação, mas se recusou a dizer o que lhe disseram sobre pagamento ou negociação.

No domingo, a Casa Branca disse que estava verificando se havia algum “risco nacional” representado pelo surto de ransomware, mas Voccola disse que – até o momento – não tinha conhecimento de nenhuma organização nacionalmente importante sendo atingida.

“Não estamos olhando para uma infraestrutura crítica massiva”, disse ele. “Isso não é problema nosso. Não estamos operando a rede da AT&T ou o sistema 911 da Verizon . Nada disso.”

Como a empresa da Voccola estava em processo de consertar uma vulnerabilidade no software que foi explorada pelos hackers quando o ataque de ransomware foi executado, alguns profissionais de segurança da informação especularam que os hackers podem estar monitorando as comunicações de sua empresa de dentro.

Voccola disse que nem ele nem os investigadores que a sua empresa contratou viram qualquer sinal disso.

“Não acreditamos que eles estivessem em nossa rede”, disse ele. Ele acrescentou que os detalhes da violação seriam tornados públicos “assim que for ‘seguro’ e OK para fazer isso”.

Alguns especialistas acreditam que todas as consequências do hack entrarão em foco na terça-feira, quando os americanos retornarem do feriado de 4 de julho. Além dos Estados Unidos, a interrupção mais notável ocorreu na Suécia – onde centenas de supermercados Coop tiveram que fechar suas portas porque suas caixas registradoras estavam inoperantes – e na Nova Zelândia, onde 11 escolas e vários jardins de infância foram afetados.

Em sua conversa com a Reuters, o representante dos hackers descreveu a interrupção na Nova Zelândia como um “acidente”.

Mas eles não expressaram tal pesar sobre a interrupção na Suécia.

O fechamento dos supermercados “não passou de um negócio”, disse o representante.

Cerca de uma dúzia de países diferentes tiveram organizações afetadas pela violação de alguma forma, de acordo com uma pesquisa publicada pela empresa de segurança cibernética ESET.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo