Um ataque de ransomware na cadeia de suprimentos que ocorreu há um tempo, já afetou mais de 200 empresas, de acordo com alguns pesquisadores. Nesta sexta-feira (2), a empresa de tecnologia da informação Kaseya enviou um aviso sobre um “ataque cibernético em potencial” à sua ferramenta VSA, que é usada por TI para gerenciar e monitorar computadores remotamente.

A Kaseya pediu aos clientes que desliguem seus servidores que executam o serviço: “é fundamental que você faça isso imediatamente, porque uma das primeiras coisas que o invasor faz é desligar o acesso administrativo ao VSA.”

Sendo assim, o ataque cibernético pode atingir um grande número de empresas porque o VSA é amplamente usado por organizações para ficar de olho em suas próprias redes.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA listou as empresas em um comunicado para seguir o conselho da Kaseya e disse que está “tomando medidas para entender e resolver o recente ataque de ransomware à cadeia de suprimentos”.

Huntress Labs, a empresa de software de segurança cibernética com clientes que foram afetados pelo ataque, comentou de acreditar que o grupo de hackers REvil está por trás do ataque de ransomware. Além disso, é o mesmo grupo que o FBI disse ter sido responsável pelo ataque à JBS Meats, que resultou no pagamento de resgate de US$ 11 milhões à empresa.

A empresa informou ter encontrado oito provedores de serviços gerenciados, que são empresas que fornecem serviços de TI para outras empresas em uma base contratual, que foram atingidos pelo ataque. Cerca de 200 empresas atendidas por esses MSPs foram impedidas de acessar partes de sua rede, disse Huntress Labs.

“É absolutamente o maior ataque cibernético à cadeia de suprimentos de um estado não-nação que já vimos e é provavelmente o maior ataque de ransomware que vimos, pelo menos o maior desde WannaCry”, disse Allan Liska, pesquisador da empresa de segurança cibernética Recorded Future.

Vale lembrar que o ataque WannaCry afetou centenas de milhares de pessoas em 2017. Além disso, os ataques de ransomware têm aumentado desde o final de 2019, à medida que os hackers se unem e formam gangues de cibercriminosos para extorquir empresas em troca de pagamento.

Os ataques costumam ser realizados por invasores na Rússia e no Leste Europeu e envolvem hackers, de alguma forma, obtendo acesso ao sistema de computador de uma empresa usando táticas como o envio de e-mails de “phishing”.

Isso porque uma vez dentro, os cibercriminosos bloquearão partes das redes das empresas e exigirão pagamento para liberá-las de volta ao proprietário.

Neste momento, aainda não está claro exatamente como os hackers obtiveram acesso ao sistema da Kaseya. A empresa tem sido um alvo popular da REvil, disse Liska, provavelmente porque atende a tantas outras organizações como clientes.

Fonte: The Whashintong Post/ Via: Olhar Digital

Fique por dentro do que acontece no mundo da tecnologia. Continue acompanhando nossas notícias!