Cglobal

Ataque ransomware desativa servidores do BT Group

BT Group desativa servidores após ataque do ransomware Black Basta, que alegou roubo de 500 GB de dados. Investigações estão em andamento, mas serviços principais não foram impactados.

Ataque de ransomware BT Group

O BT Group, multinacional de telecomunicações com operações em mais de 180 países, revelou que parte de seus servidores foi desativada após um ataque de ransomware atribuído ao grupo Black Basta. A tentativa de comprometimento foi rapidamente identificada, e os elementos afetados foram isolados para evitar danos maiores.

Ataque ransomware desativa servidores do BT Group

Ataque de ransomware BT Group

Apesar da gravidade do incidente, a empresa garantiu que seus serviços de conferência ao vivo permanecem operacionais e que outras áreas de atendimento ao cliente ou operações gerais não foram impactadas. “Os servidores afetados não oferecem suporte aos serviços ao vivo, que seguem totalmente funcionais”, afirmou um porta-voz da companhia.

Detalhes do ataque e ameaças reveladas

O grupo Black Basta, conhecido por operar como ransomware-as-a-service (RaaS), adicionou o BT Group à sua lista de vítimas no site de vazamentos da dark web. A gangue alegou ter roubado 500 GB de dados, incluindo informações financeiras, documentos confidenciais, dados de usuários e até fotos de passaportes. Como prova da invasão, foram publicadas capturas de tela com amostras dos dados roubados.

Black Basta tem atuado desde abril de 2022 e já impactou diversas organizações em setores críticos como saúde, telecomunicações e infraestrutura. Em maio de 2024, o grupo foi responsável por ataques a mais de 500 organizações globais, acumulando US$ 107 milhões em resgates pagos em Bitcoin desde o início de suas atividades.

Conexões com o grupo Conti

Pesquisas apontam que o Black Basta pode estar diretamente relacionado ao Conti Group, uma das maiores gangues de ransomware da última década. O Conti encerrou suas operações em 2022, coincidentemente no mesmo período em que o Black Basta emergiu como uma nova ameaça no cenário global. Essa ligação foi estabelecida por análises de transações de blockchain que mostram semelhanças nas operações de ambos os grupos.

Resposta e investigações

O BT Group afirmou estar colaborando com órgãos reguladores e autoridades policiais para investigar o incidente. Até o momento, não há confirmação oficial sobre o roubo de dados sensíveis, mas o impacto potencial segue sendo analisado.

A crescente atividade de grupos como o Black Basta destaca a importância de medidas de cibersegurança robustas, principalmente para empresas que operam em setores críticos. Alerta-se que ataques como este podem se tornar cada vez mais sofisticados, exigindo uma resposta global coordenada para mitigar riscos futuros.