A Polícia Federal dos Estados Unidos (FBI) destacou neste domingo que a "amplitude" do ataque cibernético em curso desde sexta-feira contra a empresa Kaseya, que afeta seus clientes, poderia impedir uma resposta a todas as vítimas individualmente.
Os hackers atacaram a Kaseya na sexta-feira, pouco antes do fim de semana prolongado do Dia da Independência nos Estados Unidos, para exigir um resgate de potencialmente mais de 1.000 empresas por meio do software de gerenciamento oferecido por essa empresa norte-americana.
"Se você acredita que seus sistemas foram comprometidos, encorajamos você a usar todas as medidas recomendadas e seguir o conselho da Kaseya para desligar imediatamente os servidores (que hospedam o software afetado) e relatar isso ao FBI", informou a autoridade em uma mensagem.
“Embora a escala deste incidente possa nos impedir de responder a cada vítima individualmente, todas as informações que recebemos serão úteis para combater essa ameaça”, enfatizou.
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências "para entender a escala da ameaça".
O presidente americano, Joe Biden, declarou no sábado que ordenou uma investigação, em particular para determinar se o ataque veio ou não da Rússia. "Ainda não temos certeza", havia dito.
É difícil estimar a extensão desse ataque de "ransomware", um tipo de programa que paralisa sistemas de computador e exige um resgate financeiro para desbloqueá-los.
De acordo com a Kaseya, menos de 40 clientes foram afetados, mas alguns deles também têm outros clientes, e o ataque pode ter se espalhado para centenas ou até milhares deles.
Com sede em Miami, a Kaseya, que afirma ter mais de 40.000 clientes, oferece ferramentas de TI para empresas, incluindo o software VSA, que permite o gerenciamento da rede de servidores, computadores e impressoras de uma única fonte.
Em uma nova mensagem no domingo, a empresa disse que estava trabalhando 24 horas por dia, "em todas as regiões", para resolver o problema e restaurar o serviço para seus clientes que usam o software afetado remotamente "dentro de 24 a 48 horas".
A empresa de segurança cibernética ESET Research identificou vítimas do ataque cibernético em 17 países no sábado.
Como consequência direta do ataque cibernético, uma rede de supermercados sueca teve que fechar 800 lojas no sábado, depois que seu sistema de caixas ficou paralisado.
Diversas empresas afetadas por ciberataque 'sofisticado' nos EUA
Hackers realizaram um ciberataque extorsivo contra a empresa americana Kaseya pouco antes do início do fim de semana do Dia da Independência nos Estados Unidos, afetando potencialmente mais de 1.000 empresas através de seu programa de gestão informática.
A primeira consequência direta do ataque o fechamento de mais de 800 lojas de uma grande rede de supermercados na Suécia, que ficou com o sistema que opera os caixas bloqueados.
Por enquanto é difícil estimar o alcance real do ataque por "ransomware", um tipo de programa que explora falhas de segurança informáticas de uma empresa ou indivíduo, paralisando seus sistemas e exigindo o pagamento de um resgate em troca do desbloqueio.
Por ter percebido por volta do meio-dia de sexta-feira um possível incidente em seu software VSA, a Kaseya garantiu que foi capaz de circunscrevê-lo "a menos de 40 clientes em todo o mundo".
Mas esses clientes fornecem serviços para outras empresas, permitindo que os hackers multiplicassem seus ataques.
De acordo com a empresa de segurança de computadores Huntress Labs, "mais de 1.000 empresas" foram afetadas pelo ataque por ransomware.
"Com base no número de provedores de serviços de TI (tecnologia da informação) nos pedindo ajuda e no feedback que vemos neste tópico, é razoável pensar que poderia impactar milhares de pequenas empresas", observou a Huntress Labs em uma postagem no fórum do Reddit.
"Não temos dados no momento sobre o número de empresas afetadas", disse Brett Callow, especialista em segurança cibernética da Emsisof. Mas a escala do ataque é provavelmente "sem precedentes".
Com sede em Miami, a Kaseya, que afirma ter mais de 40.000 clientes, oferece ferramentas em TI a pequenas e médias empresas, incluindo o software VSA para administrar redes de servidores, computadores e impressoras desde uma só fonte.
Autoridades observam
Os ataque de ransomware estão cada vez mais frequentes e os Estados Unidos foram particularmente afetados nos últimos meses por operações que tinham como alvo grandes empresas, como a gigante da carne brasileira JBS e a operadora de oleodutos Colonial Pipeline, assim como comunidades e hospitais locais.
Muitos especialistas acreditam que os hackers por trás desses ataques geralmente estão baseados na Rússia. Moscou, suspeita de cobrir ou mesmo estar associada às suas atividades, nega qualquer envolvimento.
Mas o fenômeno está crescendo tanto que foi um dos principais pontos levantados pelo presidente americano, Joe Biden, durante sua reunião em meados de junho com seu homólogo russo Vladimir Putin.
"O primeiro pensamento é que não se trata do governo russo, mas não temos certeza", declarou Biden, que neste sábado ordenou uma investigação.
"Este último ataque de ransomware que afeta centenas de empresas é um lembrete ao governo dos Estados Unidos, que deve combater esses grupos cibercriminosos estrangeiros", disse Christopher Roberti, diretor de segurança cibernética da Câmara de Comércio dos Estados Unidos.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) "está monitorando de perto a situação", disse Eric Goldstein, um de seus executivos.
“Estamos trabalhando com a Kaseya e em coordenação com o FBI para encontrar as vítimas” do ataque, acrescentou em mensagem enviada à AFP.
Fila para pagar
A natureza do ataque é similar ao sofrido pelo editor de software SolarWinds, que afetou organizações governamentais e empresas dos Estados Unidos no final de 2020.
A Huntress Labs garantiu que, com base nos métodos usados, no tipo de ransomware e no endereço de internet proporcionado, os hackers integram um grupo conhecido como Revil ou Sodinokibin.
No início de junho, o FBI atribuiu o ataque informático contra a JBS a este grupo.
O ataque contra a Kaseya é "um dos mais importantes e vastos que já vi em minha carreira", declarou Alfred Saikali, do escritório de advocacia Shook, Hardy & Bacon, acostumado a lidar com este tipo de situação. "Nunca havia visto tantas empresas nos contactar em um só dia por um ataque deste tipo", revelou à AFP.
Em geral, recomenda-se não pagar o resgate, enfatizou. Mas, às vezes, especialmente se não for possível fazer uma cópia de segurança dos dados bloqueados, "não há outra opção".
Se várias empresas optarem por pagar, não é certo que o grupo de hackers "tenha a capacidade de gerenciar tantas conversas simultâneas", lembrou Brett Callow, da empresa especializada em cibersegurança Emsisoft.
"Se é preciso fazer fila para negociar, o tempo perdido pode custar muito caro", concluiu.