Ataque de ransomware atinge centenas de empresas e exige US$ 70 milhões em resgate

No fim da semana passada, os provedores de um software de gerenciamento remoto – o Kaseya VSA – foram alvo de cibercriminosos. Em um ataque de ransomware, o grupo de hackers REvil afirma ter comprometido mais de 1 milhão de computadores e agora exige o pagamento de US$ 70 milhões em bitcoins para descriptografar os dados “sequestrados”.

A solução da Kaseya é usada por provedores de serviços para executar tarefas de TI remotamente. Na última sexta-feira (2), o grupo de hackers implantou uma atualização de software malicioso expondo os provedores que usam a plataforma e seus clientes.

Segundo especialistas de segurança que acompanha o ataque, mais de 70 provedores de serviços gerenciados em todo o mundo foram afetados, atingindo mais de 350 organizações. A Huntress Labs, que participa da resposta ao ataque, diz que o problema é muito maior e comprometeu mais 1.000 empresas.

Grupo hacker exige resgate de US$ 70 milhões em ataque de ransomware

Quatro dias após o ataque, os servidores em nuvem da Kaseya permanecem fora do ar. A empresa diz que fornecerá um cronograma atualizado para a restauração do servidor e também mais detalhes técnicos do que aconteceu para ajudar nos esforços de recuperação de clientes e pesquisadores de segurança.

Ainda no fim de semana, o presidente norte-americano Joe Biden disse que ordenou uma investigação sobre o ataque de ransomware para identificar se há qualquer envolvimento do governo russo nessa história.