O BT Group, multinacional de telecomunicações com operações em mais de 180 países, revelou que parte de seus servidores foi desativada após um ataque de ransomware atribuído ao grupo Black Basta. A tentativa de comprometimento foi rapidamente identificada, e os elementos afetados foram isolados para evitar danos maiores.
Ataque ransomware desativa servidores do BT Group
Apesar da gravidade do incidente, a empresa garantiu que seus serviços de conferência ao vivo permanecem operacionais e que outras áreas de atendimento ao cliente ou operações gerais não foram impactadas. “Os servidores afetados não oferecem suporte aos serviços ao vivo, que seguem totalmente funcionais”, afirmou um porta-voz da companhia.
Detalhes do ataque e ameaças reveladas
O grupo Black Basta, conhecido por operar como ransomware-as-a-service (RaaS), adicionou o BT Group à sua lista de vítimas no site de vazamentos da dark web. A gangue alegou ter roubado 500 GB de dados, incluindo informações financeiras, documentos confidenciais, dados de usuários e até fotos de passaportes. Como prova da invasão, foram publicadas capturas de tela com amostras dos dados roubados.
Black Basta tem atuado desde abril de 2022 e já impactou diversas organizações em setores críticos como saúde, telecomunicações e infraestrutura. Em maio de 2024, o grupo foi responsável por ataques a mais de 500 organizações globais, acumulando US$ 107 milhões em resgates pagos em Bitcoin desde o início de suas atividades.
Notícias Relacionadas
Conexões com o grupo Conti
Pesquisas apontam que o Black Basta pode estar diretamente relacionado ao Conti Group, uma das maiores gangues de ransomware da última década. O Conti encerrou suas operações em 2022, coincidentemente no mesmo período em que o Black Basta emergiu como uma nova ameaça no cenário global. Essa ligação foi estabelecida por análises de transações de blockchain que mostram semelhanças nas operações de ambos os grupos.
Resposta e investigações
O BT Group afirmou estar colaborando com órgãos reguladores e autoridades policiais para investigar o incidente. Até o momento, não há confirmação oficial sobre o roubo de dados sensíveis, mas o impacto potencial segue sendo analisado.
A crescente atividade de grupos como o Black Basta destaca a importância de medidas de cibersegurança robustas, principalmente para empresas que operam em setores críticos. Alerta-se que ataques como este podem se tornar cada vez mais sofisticados, exigindo uma resposta global coordenada para mitigar riscos futuros.
