A autoria do ataque foi postada em um blog usado pelos criminosos chamados REvil, um grupo ligado à Rússia que é considerado um grupo criminoso de extorsão via web que mais cresce no mundo.
A gangue tem uma grande estrutura de afiliados, o que dificulta a identificação e a localização de quem fala em nome dos hackers. Allan Liska, da empresa de segurança cibernética Recorded Future, disse que a mensagem veio da liderança central do REvil.
O grupo suspeito de estar por trás de um ataque de extorsão em massa que afetou centenas de empresas em todo o mundo na noite de domingo exigiu US $ 70 milhões para restaurar os dados que estão segurando, de acordo com uma postagem em um site dark.
O ataque de ransomware do REvil, executado pelo grupo na sexta-feira, foi um dos mais dramáticos em uma série de hacks que chamam cada vez mais a atenção.
A gangue invadiu a Kaseya, uma empresa de tecnologia da informação com sede em Miami, e usou seu acesso para violar alguns dos clientes de seus clientes, desencadeando uma reação em cadeia que rapidamente paralisou os computadores de centenas de empresas em todo o mundo.
Em pelo menos um caso, a interrupção se espalhou para o domínio público quando a rede de supermercados Swedish Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras foram desligadas como consequência do ataque.
Em comunicado, a Casa Branca afirmou no início do domingo, a Casa Branca disse está acompanhando o caso e avaliando o nível de risco nacional”.
Entre as empresas vítimas do ciber ataque estão escolas, pequenos órgãos do setor público, organizações de viagens e lazer, cooperativas de crédito e contadores, segundo Ross McKerchar, diretor de segurança da informação do Sophos Group Plc (SOPH.L).
(Reuters)
