Empresa de tecnologia Kaseya tenta reiniciar servidores após grande ataque cibernético
Estimativa é de que ataque pode ter afetado mais de 1,5 mil empresas no mundo; companhia pediu para que clientes deixem seus sistemas desligados até a segurança ser garantida
A companhia americana de tecnologia Kaseya, vítima de um ataque cibernético que pode ter afetado cerca de 1,5 mil empresas, direta e indiretamente, de todo o mundo, está em processo de tentativa de reinicialização de seus servidores, após admitir novos problemas técnicos que atrasam os trabalhos.
A empresa afirmou em um comunicado que enquanto trabalhava para reativar seu software, "se descobriu um problema que bloqueou a transmissão". A tech, que possui sede em Miami, nos Estados Unidos, adiou novamente o reinício de seus servidores, que estavam com previsão de pleno funcionamento para a noite de terça-feira, 6, após uma suspensão anterior. "Lamentavelmente, o desligamento do VSA Saas não será completado no cronograma previamente informado", afirmou, no último comunicado, que promete uma nova atualização para as 9h desta quarta-feira, 7, no horário de Brasília.
Trump decretou o fim da linha para a ISS: o plano agora é entregar a órbita para empresas privadas e focar em energia nuclear lunar
Antena digital: a nova forma de assistir TV sem mensalidade
Pesquisadores, com a ajuda de um estudante, descobrem um sinal da borda da Via Láctea em dados de arquivo - uma dádiva para a astronomia
Anteriormente, a Kaseya havia pedido a clientes para deixarem seus sistemas informatizados desligados até que a empresa pudesse garantir a segurança de todos os processos. A companhia, que provê serviços de informática para 40 mil empresas, de 20 países, indicou que apenas 60 clientes diretos foram afetados pelo ataque comum "ransomware", na sexta-feira, 2, que chegou a forçar uma rede de supermercados a fechar cerca de 800 lojas ao detectar que seus sistemas de caixa haviam sido afetados.
Se vítimas indiretas, ou seja, clientes das empresas que são atendidas pela Kaseya, forem afetadas, a companhia "crê que, no total, cerca de 1,5 mil empresas foram atingidas", de acordo com a sua página na internet. "Parece que o evento causou um dano mínimo às empresas dos Estados Unidos", disse o presidente do país, Joe Biden, durante uma coletiva de imprensa. Os serviços do governo "ainda estão em processo de coleta de informações sobre o alcance do ataque", disse o líder do Executivo americano, e prometeu mais detalhes "nos próximos dias".
Os ataques de "ransomware" ou programas de chantagem, em que hackers criptografam os sistemas de informação e exigem um resgate para desbloqueá-los, têm se tornado cada vez mais comuns. Os Estados Unidos, que atribuem boa parte destes casos à Rússia, se viu particularmente afetado nos últimos meses por ciberataques contra grandes empresas, como a gigante de carnes JBS e a gestora de oleodutos Colonial Pipeline, mas também em casos mais localizados e hospitalares.
A porta-voz da Casa Branca, Jen Psaki, afirmou, na terça-feira, que após a cúpula em junho com os presidentes de Estados Unidos, Joe Biden, e Rússia, Vladmir Putin, especialistas de alto nível de ambos os países iniciaram diálogos para abordar o tema de ciberataques. Na próxima semana, haverá uma nova reunião "que estará dedicada aos ataques de ransomware", acrescentou. No que diz respeito à Kaseya, Psaki disse que "os serviços de inteligência ainda não atribuíram o ataque a uma fonte", que foi reivindicado pelo grupo de hackers russo conhecido como REvil. Mas "os especialistas em cibersegurança estão de acordo que o REvil opera com sede na Rússia, com afiliados em todo o mundo". O FBI, a polícia federal dos EUA, abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) e outras agências para "compreender a magnitude da ameaça".
De acordo com vários especialistas, os piratas da informação que estão por trás de ataques de "ransomware" têm, por muitas vezes, sede na Rússia e o caso contra a Kaseya foi realizado por uma filial do REvil. Neste caso, que afetou vários usuários do software VSA de Kaseya, para gestão a distância de redes de servidores, os hackers exigiram US$ 70 milhões em bitcoins em troca do desbloqueio dos dados.
O pedido de resgate foi publicado no domingo, 4, no site da deepweb "Happy Blog", que tem histórico com o REvil. "É provavelmente o maior ataque de ransomware de todos os tempos, disse o professor de cibersegurança da Universidade de Oxford Ciaran Martin. Segundo ele, os piratas cibernéticos afirmam ter alcançado mais de um milhão de dispositivos e redes. / AFP
