A empresa americana de software Kaseya, vítima de um ciberataque que se espalhou para até 1.500 pequenas empresas e 50 provedores de serviços globalmente, informou ontem (6) que empresas do Brasil não foram afetadas pelo incidente, iniciado na tarde da última sexta-feira (2).
“Nenhum dos clientes comprometidos estava no Brasil”, disse a empresa ao Valor, por e-mail. O software afetado no ataque de sequestro de dados (ransomware), chamado Kaseya VSA, é comercializado no Brasil por meio de revendas.
LEIA MAIS:
- Mercado: Comércio, Fed e o que move esta quarta-feira
- Na reforma tributária, Guedes deve aceitar reduzir em 10% imposto de empresas
Segundo a agência de notícias Associated Press, o ciberataque afetou empresas de 17 países. A fornecedora de softwares de segurança Eset informou que os países mais afetados foram Estados Unidos, Reino Unido, Canadá, Alemanha, África do Sul e Colômbia.
Os cibercriminosos pediram um resgate de US$ 70 milhões para liberar os dados criptografados, ou sequestrados, das vítimas, em um post publicado na internet oculta (deep web). “Não comentaremos, de forma alguma a respeito do pagamento de resgate a criminosos”, disse a Kaseya.
O grupo criminoso que se aproveitou do feriado da independência americana para promover o ciberataque à Kaseya, usou a mesma família de ransomwares que afetou os sistemas do Grupo Fleury, no dia 22 de junho, e a JBS, no início do mês passado.
O ataque ao grupo frigorífico JBS também foi promovido em um feriado americano, o Memorial Day, em 31 de maio, afetando as operações da empresa nos Estados Unidos, no Canadá e na Austrália. Para liberar seus sistemas, no início de junho, a empresa pagou um resgate de US$ 11 milhões, em bitcoin, aos criminosos.
O Grupo Fleury segue buscando recuperar seus sistemas após o ataque de ransomware sofrido pela família REvil. Na semana passada, a empresa restabeleceu agendamentos e resultados de exames on-line. Já o sistema de serviços de diagnósticos para hospitais foi parcialmente reativado. De 29 parceiros, 14 hospitais retomaram o serviço automático e os restantes seguem com processos manuais.
A Kaseya informou que os 50 grandes clientes afetados estão em uma base de 35 mil, que usam a tecnologia da empresa para gerenciar infraestruturas de empresas locais e pequenas com menos de 30 funcionários, “como consultórios de dentistas, pequenos escritórios de contabilidade e restaurantes locais, que fazem parte de uma base de 800 mil a 1 milhão de clientes.
A empresa disse que está trabalhando com órgãos do governo americano na investigação do cibercrime, incluindo o Bureau Federal de Investigação (FBI), a Agência de Segurança Cibernética e Infraestrutura (CISA), o Departamento de Segurança Interna e a Casa Branca, além de ter contratado a consultoria de segurança e resposta a incidentes Mandiant IR.
Os cibercriminosos exploraram uma falha em um administrador virtual de sistema (VSA na sigla em inglês). O Kaseya VSA foi criado justamente para garantir que os clientes mantenham softwares atualizados para se manterem seguros contra falhas que podem ser exploradas por invasores. Pela brecha, os invasores foram sequestrando os servidores das vítimas.
Se inscreva no nosso canal e acompanhe a programação ao vivo: