Em ataque de extorsão em massa, hackers pedem US$ 70 milhões a empresas
Segundo o presidente da Kaseya, Fred Voccola, entre 800 e 1.500 empresas foram afetadas pelo ataque
Hackers suspeitos de estarem por trás de um ataque de extorsão em massa que afetou centenas de empresas em todo o mundo na noite de domingo exigiram US$ 70 milhões para restaurar os dados que atingiram, segundo post em um site dark.
A demanda foi publicada em um blog normalmente usado pelo grupo de crime cibernético REvil, ligado à Rússia, que é considerado um dos extorsionários mais prolíficos do mundo.
O grupo tem uma estrutura de afiliados, tornando difícil determinar quem fala em nome dos hackers, mas Allan Liska, da empresa de segurança cibernética Recorded Future, disse que a mensagem “quase certamente” veio da liderança central de REvil.
Não houve respostas do grupo à tentativa da Reuters de entrar em contato para comentar.
O ataque de ransomware do REvil, executado pelo grupo na sexta-feira, foi um dos mais dramáticos em uma série de hacks que chamam cada vez mais a atenção.
Eles invadiram a Kaseya, uma empresa de tecnologia da informação com sede em Miami, e usaram o acesso da companhia para violar alguns dos clientes de seus clientes, desencadeando uma reação em cadeia que paralisou rapidamente os computadores de centenas de empresas em todo o mundo.
Segundo o presidente da Kaseya, Fred Voccola, entre 800 e 1.500 empresas foram afetadas pelo ataque. Voccola, que comanda a empresa sediada na Flórida, afirmou ser difícil estimar o impacto preciso do ataque porque os atingidos eram principalmente clientes da Kaseya.
Cerca de uma dúzia de países diferentes foram afetados, de acordo com uma pesquisa publicada pela empresa de segurança cibernética ESET.
Em pelo menos um caso, a interrupção se espalhou para o domínio público quando a rede de supermercados Swedish Coop teve que fechar centenas de lojas no sábado, porque suas caixas registradoras foram desligadas como consequência do ataque.
No início do domingo, a Casa Branca disse que estava alcançando as vítimas do surto “para fornecer assistência com base em uma avaliação de risco nacional”.
Entre os atingidos estão escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores, disse Ross McKerchar, diretor de segurança da informação do Sophos Group