EUA investigam um “colossal” ataque cibernético que afeta aproximadamente 200 empresas

Mais informações

Casa Branca acusa Rússia após ataque cibernético que paralisou produção do frigorífico JBS

Anatomia do grande ataque cibernético que comprometeu o eixo da Administração dos EUA

Fábrica russa de mentiras está ativa e se espalha a novos continentes

Um ataque cibernético paralisou na sexta-feira as redes de pelo menos 200 empresas norte-americanas, ao conseguir se infiltrar na empresa de tecnologia Kaseya, que presta serviços de administração de redes. Os piratas informáticos teriam se infiltrado em seus sistemas para utilizá-los como conduto para propagar o software malicioso. John Hammond, principal investigador da empresa de segurança Huntress Labs, afirmou que “esse é um ataque colossal e devastador”, de acordo com uma mensagem publicada no Twitter.

A Kaseya, com sede na Flórida, presta serviços a mais de 40.000 organizações em todo o mundo, e pediu aos clientes que usam sua plataforma de administração de sistemas, chamada VSA, para desligar imediatamente seus servidores para evitar a possibilidade de serem comprometidos pelos piratas informáticos. “Estamos experimentando um ataque potencial contra o VSA, que se limitou a uma pequena quantidade de clientes locais somente”, publicou a empresa em seu site, se referindo às organizações que mantêm seu software em suas próprias empresas no lugar de alojá-lo em um provedor na nuvem. “Estamos no processo de investigar a raiz do incidente com vigilância máxima”.

O ataque cibernético ocorreu na sexta-feira, quando muitas empresas começavam a fechar pelo fim de semana prolongado nos Estados Unidos pela comemoração de 4 de julho, dia da Independência. É um ataque ransomware, com o qual os piratas exigem um resgate econômico para devolver às vítimas o acesso aos seus sistemas. Para Hammond, pelo menos oito empresas que fornecem segurança e ferramentas tecnológicas para centenas de outras pequenas empresas podem ter sido “comprometidas” pelo ataque à Kaseya. Outras 200 podem estar em perigo e teriam recebido o pedido de resgate de 50.000 dólares (253.000 reais) — às pequenas empresas — e cinco milhões (25 milhões de reais) às grandes.

O FBI tem seu olhar voltado ao REvil, o mesmo grupo criminoso cibernético russo que em maio foi responsável por atacar a JBS, o maior processador de carne do mundo. Esse tipo de ciberataque a redes de abastecimento geralmente se infiltra em softwares muito utilizados para espalhar códigos maliciosos, à medida que são atualizados automaticamente. A Kaseya pediu aos seus clientes em um comunicado publicado em seu site que desligassem imediatamente os servidores que executam o software afetado. A empresa quis diminuir o tamanho do ataque cibernético e afirmou que o ataque se limitou a um “pequeno número” de seus clientes. Mas por enquanto não está claro quantos clientes da Kaseya podem ter sido afetados e quais são. Na Suécia, uma rede de supermercados informou no sábado que fecharia temporariamente todas as suas 800 lojas porque seus caixas estavam paralisados. Uma filial sueca do grupo informático Visma disse que o problema estava ligado ao ciberataque à Kaseya, informou a AFP.

“A Kaseya lida com empresas pequenas e grandes no mundo todo, de modo que, em última instância, tem o potencial de se estender a empresas de qualquer tamanho e escala”, disse o investigador da Huntress Lab. “Esse é um ataque brutal à rede de abastecimento”, frisou. A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos confirmou que a agressão era um “ataque de ransomware na rede de abastecimento”.

Os profissionais da cibersegurança vivem em alerta constante diante dos cibersequestros e os ataques contra as redes de abastecimento. Segundo analistas, citados pela imprensa norte-americana, no passado foram vistos ataques brutais desse tipo, mas esse ataque tem o potencial de ser o maior incidente de cibersequestro até hoje.

Em maio, a empresa Colonial, um dos maiores oleodutos que operam nos Estados Unidos, se viu obrigada a suspender suas atividades após sofrer um ciberataque. Na época, o FBI confirmou que por trás do ato criminoso estava o DarkSide, que operava em solo russo. A suspensão da atividade da Colonial, com os 8.850 quilômetros de oleodutos que gere entre o Texas e Nova York, prejudicou um serviço vital para abastecer os grandes núcleos de população do leste e sul dos Estados Unidos, já que todos os dias transporta o equivalente a 2,5 milhões de barris de gasolina, diesel e combustível de aviação, o que representa 45% do abastecimento de toda a costa leste.

Brett Callow, especialista em ransomware, declarou à agência de notícias Associated Press que ele não conhecia nenhum “ataque terceirizado” (não bilateral, e sim que envolve uma empresa que afeta várias outras) com ransomware nessa escala. “Ocorreram outros, mas de menor envergadura”. Para o analista, o ocorrido na sexta-feira com a Kaseya está à altura do ataque à empresa texana SolarWinds. Em 2020, os piratas informáticos penetraram nas entranhas dos locais mais protegidos do Governo dos EUA, como o Departamento do Tesouro. Os funcionários de inteligência e especialistas em segurança e investigação informática forense apontaram a Rússia e suas destacadas unidades de ciberespionagem como responsáveis pela espetacular violação informática. Além disso, tudo foi descoberto três meses após o presidente russo, Vladimir Putin, propor a Washington uma trégua para evitar incidentes no ciberespaço.

Inscreva-se aqui para receber a newsletter diária do EL PAÍS Brasil: reportagens, análises, entrevistas exclusivas e as principais informações do dia no seu e-mail, de segunda a sexta. Inscreva-se também para receber nossa newsletter semanal aos sábados, com os destaques da cobertura na semana.