Recentemente, muitas têm sido as empresas vítimas de ciberataques, desde redes sociais, a grandes companhias, supostamente protegidas. Desta vez, o ataque atingiu várias empresas dos Estados Unidos da América, através de ransomware.
Mais de 200 empresas dos EUA foram vítimas de ransomware, tendo visto as suas redes ficarem paralisadas. Este é um tipo de malware que impede os utilizadores de acederem a um sistema específico ou a ficheiros pessoais, exigindo um resgate para que possam ver os seus acessos restituídos.
De acordo com uma empresa de segurança, o grupo REvil – um sindicato russo conhecido pela prática – poderá ser o responsável pelo ciberataque. Este grupo tem como prática comum o roubo dos dados dos utilizadores antes de ativar o ransomware, por forma a reforçar os esforços de extorsão.
Na sequência do ciberataque, a Agência Federal de Cibersegurança e Infraestrutura informou que está a acompanhar a situação de perto. Além disso, revelou que está a trabalhar em conjunto com o FBI para recolher mais informações relativamente ao impacto do ciberataque.
Ciberataque “colossal”
Segundo a empresa de segurança, os criminosos visaram um fornecedor de software chamado “Kaseya”. Para isso, utilizaram a sua gestão de rede como forma de difundir o ransomware, através de serviços de cloud. O fornecedor lida com grandes empresas a nível global e, por isso, o ciberataque tem potencial para se espalhar em grande escala.
Conforme adiantou a Kaseya, o ataque de ransomware limitou-se a um pequeno número dos seus clientes, tendo esses sido avisados para encerrarem os servidores que executam o software afetado. Contudo, o número exato de visados ainda não foi totalmente identificado.
Os analistas acreditam que o ciberataque foi deliberadamente programado para coincidir com o fim de semana de 4 de julho. Isto, porque, tratando-se de um feriado, estariam, à partida, menos funcionários de TI em serviço.
Deixe uma resposta