Kaseya tentará reiniciar seus servidores após grande ataque cibernético

Nova York, 6 Jul 2021 (AFP) - A empresa Kaseya, vítima de um ciberataque com ransomware que pode ter afetado cerca de 1.500 empresas em todo o mundo, pretende nesta terça-feira(6) reiniciar seus servidores para permitir que seus milhares de clientes possam acessar seus serviços online "o mais rápido possível".

A Kaseya planeja fazer isso nesta terça-feira entre 20h e 23h GMT (20h em Brasília) e espera-se que 24 horas depois os servidores estejam online novamente.

A empresa, que fornece serviços de TI para cerca de 40.000 empresas em vinte países, indicou que apenas 60 clientes diretos foram afetados pelo ataque cibernético de sexta-feira, que forçou uma rede de supermercados sueca a fechar suas cerca de 800 lojas, que desde então teve seus caixas afetados.

Somando as vítimas indiretas - ou seja, os clientes de seus clientes - a Kaseya "acredita que, no total, quase 1.500 empresas foram afetadas", segundo seu site.

Ataques de ransomware, nos quais hackers criptografam sistemas de computador e exigem resgate para desbloqueá-los, tornaram-se comuns.

- Negociações EUA-Rússia -Os Estados Unidos, que atribuem grande parte desses ataques à Rússia, foram particularmente afetados nos últimos meses por ciberataques contra grandes empresas como a gigante da carne JBS ou a administradora da Colonial Pipeline, além de comunidades locais e hospitais.

A porta-voz da Casa Branca, Jen Psaki, disse nesta terça-feira que após a cúpula de meados de junho entre os presidentes americano Joe Biden e o russo Vladimir Putin, especialistas de alto nível de ambos os países iniciaram conversas para tratar do assunto.

Neste contexto, na próxima semana haverá um novo encontro "que será dedicado aos ataques de ransomware", acrescentou.

Quanto à Kaseya, "os serviços de inteligência ainda não atribuíram o ataque", disse Psaki.

Mas "especialistas em segurança cibernética concordam que o REvil opera da Rússia com afiliadas em todo o mundo", disse ele.

O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências para "entender a magnitude da ameaça".

- "Último golpe de mestre" -De acordo com vários especialistas, os hackers por trás dos ataques de ransomware geralmente estão localizados na Rússia e o ataque contra a Kaseya foi realizado por um braço do grupo de hackers de língua russa conhecido como REvil.

Nesse caso - que afetou usuários do software VSA para gerenciamento remoto de redes de servidores, computadores e impressoras - os hackers exigiram US$ 70 milhões em bitcoins em troca do desbloqueio dos sistemas.

O pedido de resgate foi postado no domingo no site darknet "Happy Blog", ex-parceiro do REvil.

"É provavelmente o maior ataque de ransomware de todos os tempos", disse Ciaran Martin, professor de Segurança Cibernética da Universidade de Oxford. Segundo ele, os hackers afirmam ter atingido "um milhão de dispositivos e redes".

Para Jacques de la Rivière, CEO da empresa francesa de segurança cibernética Gatewatcher, essa forma de pedir resgate deve ser repensada. "As vítimas nunca vão juntar o dinheiro para obter o decifrador" e os hackers "nunca receberão qualquer remuneração", diz ele.

Para ele, os autores do ataque podem ter agido "apressadamente", para que outros hackers que pudessem estar cientes da falha do software não se adiantassem.

"Nossa hipótese é que o REvil vai desaparecer e que esse foi seu último golpe de mestre, ganhe o dinheiro ou não", disse Robinson Delaugerre, da Orange Cyberdéfense.

bur-jfx-yk-jll-lby/soe/oaa/jvb/mb/yow/lda/jc

JBS SA