"Estamos investigando um possível ataque ao (software) VSA que parece ter sido limitado a um pequeno número de nossos clientes no site", observou a Kaseya, acrescentando que desligou alguns servidores "por precaução".
O grupo, que disse estar "investigando a origem do problema", também pediu a todos os clientes que executam seu software para desligar os servidores que o hospedam.
A Agência dos Estados Unidos para Segurança e Infraestrutura Cibernética (CISA) informou em seu próprio site que estava tomando medidas "para entender e resolver o recente ataque de ransomware" contra o programa VSA da Kaseya e vários provedores de serviços.
Os ransomware exploram as brechas de segurança de uma empresa ou indivíduo para bloquear seus sistemas de computador, exigindo um resgate financeiro para desbloqueá-los.
Segundo a Huntress Labs, "cerca de 200 empresas" foram visadas pelos hackers, sem que o grupo especificasse seu tamanho ou setor de atividade.
"De acordo com os modelos de computador, as notas de ransomware e a URL do TOR (o endereço da Internet usado), acreditamos firmemente" que um membro do grupo de hackers conhecido como Revel ou Sodinokibi "está na origem dessas intrusões", disse a Huntress Labs em uma mensagem postada no fórum do Reddit.
No início de junho, o FBI culpou esse grupo de hackers pelo ataque à gigante global da carne brasileira JBS, que paralisou suas atividades na América do Norte e na Austrália por vários dias.
Os Estados Unidos foram atingidos nos últimos meses por uma onda de ataques cibernéticos a grandes empresas como a JBS e a operadora de oleodutos Colonial Pipeline, bem como a comunidades locais e hospitais.
Muitos desses ataques foram atribuídos a grupos de hackers baseados na Rússia que operariam com pelo menos a aprovação tácita do Kremlin.
INMOBILIARIA COLONIAL
JBS SA
Publicidade
NOVA YORK
Cerca de 200 empresas norte-americanas foram alvo de ciberataque
Publicidade