A Kaseya, que fornece serviços de TI para cerca de 40.000 empresas em 20 países, indicou que apenas 60 clientes diretos foram afetados pelo ataque cibernético, que obrigou uma rede de supermercados sueca a fechar as lojas desde sexta-feira à noite.
Mas se as vítimas indiretas - isto é, os clientes de seus clientes - forem adicionadas, a Kaseya "acredita que, no total, quase 1.500 empresas foram afetadas", disse a companhia em seu site na tarde de segunda-feira.
O ataque, no qual os hackers exigiram US $ 70 milhões em Bitcoins em troca da devolução de dados roubados, prejudicou usuários do software VSA, usado para gerenciar remotamente redes de servidores, computadores e impressoras.
A Kaseya disse que está desenvolvendo um meio para que o VSA coloque seus serviços online novamente o mais rápido possível.
Ele está programado para iniciar 24 horas depois que os servidores Kaseya que fornecem o software estiverem online novamente.
Nesta terça-feira, uma decisão deve ser tomada a esse respeito.
A rede de supermercados sueca Coop foi uma das vítimas indiretas do ataque. A empresa não pode usar sua rede de caixas registradoras desde sexta-feira, já que a empresa com a qual terceirizou o serviço de informática, Visma Esscom, foi vítima do ataque.
Na manhã de terça-feira, a maioria das 800 lojas da Coop ainda estava fechada, embora na segunda-feira a empresa tenha anunciado que conseguiu abrir "algumas centenas" de lojas.
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências para "entender a magnitude da ameaça".
- "Último golpe de mestre" -
"É provavelmente o maior ataque de ransomware (para exigir o pagamento do resgate) de todos os tempos", disse Ciaran Martin, professor de Segurança Cibernética da Universidade de Oxford. Segundo ele, os hackers afirmam ter atingido "um milhão de dispositivos e redes".
Vários especialistas apontam que o ataque foi perpetrado por um braço do grupo de hackers de língua russa conhecido como REvil.
Em uma reclamação postada no site darknet "Happy Blog", anteriormente associado ao REvil, o suposto perpetrador pede o pagamento de um resgate de $ 70 milhões em bitcoin para "liberar publicamente um descriptografador".
Para Jacques de la Rivière, CEO da empresa francesa de segurança cibernética Gatewatcher, essa forma de pedir resgate deve ser repensada. "As vítimas nunca vão juntar o dinheiro para obter o decifrador" e os hackers "nunca receberão qualquer remuneração", diz ele.
Para ele, os autores do ataque podem ter agido "apressadamente", para que outros hackers que pudessem estar cientes da falha do software não se adiantassem.
"Nossa hipótese é que o REvil vai desaparecer e que esse foi seu último golpe de mestre, ganhe o dinheiro ou não", disse Robinson Delaugerre, da Orange Cyberdéfense.
Ataques cibernéticos com o objetivo de obter dinheiro tornaram-se frequentes nos Estados Unidos. Nos últimos meses, o alvo foram grandes empresas, como a gigante da carne JBS, a operadora Colonial Pipeline, além de comunidades locais e hospitais.
Publicidade
WASHINGTON
Kaseya calcula em 1.500 total de empresas afetadas por ciberataque
Publicidade