Um grupo de hackers russos, REvil, está a exigir um resgate de 70 milhões de dólares em Bitcoin para desbloquear os sistemas afectados pelo ataque cibernético perpetrado na última semana pelo grupo nos EUA e na Europa.
No último final de semana, o grupo invadiu os sistemas de mais de 500 lojas da rede de supermercados Coop na Suécia e vários outros sistemas nos EUA e na Europa, obrigando, no caso da Coop, o encerramento dos estabelecimentos.
De acordo com o REvil, o ataque infectou mais de 1 milhão de sistemas em todo mundo, e este resgate servirá de pagamento para desinfectar os sistemas comprometidos pelos recentes ataques.
De acordo com a Euronews, os ataques poderão ter sido dirigidos com o objectivo de atingir principalmente a empresa de softwares norte-americana Kaseya.
Resposta rápida pode ter evitado a disseminação do vírus
O provedor de software Kaseya Ltd. e os governos de 17 países estão a trabalhar desde sexta-feira última para tentar desfazer o bloqueio criptográfico resultante do ataque a milhares de computadores.
Num comunicado recente, o provedor de softwares informou:
Devido à resposta rápida das nossas equipas, acreditamos que [o ataque] afectou um número muito pequeno de clientes locais.
Ora, num outro comunicado emitido hoje,5 de julho, a empresa norte-americana garantiu que o ataque afectou apenas uma “pequena porção” do total da sua clientela. Ou seja, o ataque afectou apenas 40 clientes dentre os mais de 40.000 clientes da Kaseya em todo o mundo.
O problema é que os 40 alvos afectados servem de distribuidores para centenas de empresas menores em todo o mundo, respondendo por 50 a 60% da base total de usuários da Kaseya.
Isto inclui a já citada Coop, na Suécia, e várias outras pequenas empresas, tais como consultórios odontológicos, firmas de arquitetura, centros de cirurgia plástica, bibliotecas, maior parte delas localizadas nos EUA.
Sendo distribuidoras, o vírus implantado inicialmente nos sistemas da Kaseya foi, ao que parece, partilhado de lá para as restantes outras empresas ligadas directa e indirectamente à empresa.
Visto desta forma, parece que o ataque afectou muito mais as estruturas da empresa do que o que se julgava inicialmente. Alguns analistas acreditam mesmo que este pode ser o maior ataque de ransomware de sempre.
Presidente Biden direccioniu todos os recursos do Governo para investigar o caso
O Departamento de Investigação Federal norte-americano, FBI, confirmou, no último final de semana, que o ataque já estava a ser investigado juntamente com a Agência de Segurança de Infra-estrutura e Segurança Cibernética (CISA).
O FBI observou também que a escala potencial do incidente pode dificultar a resposta às vítimas individuais.
Por outro lado, a Vice-assessora de Segurança Nacional Para Crimes Cibernéticos, Anne Neuberger, garantiu em comunicado de imprensa que o Presidente norte-americano, Joe Biden, direccionou todos os recursos do Governo para investigar este incidente.
LEIA TAMBÉM
Governo Americano Vende Bitcoins Apreendidos Por 19 Milhões de Dólares
El Salvador: EUA Pede Responsabilidade na Aplicação da Lei Bitcoin
