Cerca de 200 empresas estão a ser alvo de um ataque cibernético, através do software comercial do grupo Kaseya, baseado nos Estados Unidos, disse a empresa de segurança informática Huntress Labs. “Este é um ataque colossal e devastador“, comentou John Hammond, investigador sénior da empresa, em declarações à Reuters.
A Huntress Labs indicou, numa mensagem divulgada na sexta-feira no fórum ‘online’ na plataforma Reddit, que “cerca de 200 empresas” foram alvo deste ciberataque, sem especificar a dimensão ou a natureza das empresas visadas.
“Com base em modelos de computador, notas de resgate” e o endereço de Internet utilizado, a empresa de segurança informática disse acreditar que um afiliado do grupo ‘hacker’ conhecido como Revel ou Sodinokibi “está por detrás destas intrusões”.
Por seu lado, o grupo Kaseya disse, num comunicado difundido no site, que está “a investigar um potencial ataque contra o VSA (‘software’ de gestão vocacionado para empresas mais pequenas) que parece ter sido limitado apenas a um pequeno número de clientes”, acrescentando ter encerrado alguns servidores “como precaução”.
O grupo adiantou estar “a investigar a origem do problema” e pediu a todos os clientes para desligarem os servidores onde está alojado aquele ‘software’.
A Agência de Segurança Cibernética e Infraestrutura norte-americana (CISA) afirmou, no seu site, que está a tomar medidas “para compreender e abordar o recente ataque” contra o ‘software’ VSA do Kaseya e os múltiplos fornecedores de serviços de gestão que o utilizam.
A CISA sublinhou ainda que “encoraja as empresas a seguirem os conselhos do Kaseya, inclusive seguindo imediatamente os procedimentos para encerrar os servidores” ligados ao ‘software’.
Os ataques cibernéticos ‘ransomware’ exploram falhas na segurança em empresas ou indivíduos para encriptar e bloquear os sistemas informáticos, e roubar dados, exigindo o pagamento de um resgate para os desbloquear.
No início de junho, a agência de investigação federal norte-americana, FBI, tinha atribuído a este grupo o ataque informático contra o gigante mundial da carne brasileiro JBS e que paralisou durante vários dias as operações do grupo na América do Norte e na Austrália.
Nos últimos meses, os Estados Unidos foram alvo de uma onda de ciberataques que afetaram grandes empresas como a JBS e o operador de oleodutos Colonial Pipeline, bem como autoridades locais e hospitais.
Responsáveis norte-americanos atribuíram muitos destes ataques a grupos de piratas informáticos baseados na Rússia.