Ataque de ransomware à empresa de software Kaseya: Análise da Check Point

Ataque de ransomware à empresa de software Kaseya: Análise da Check Point. Claudio Bannwart, comenta este ataque que está afetando milhares de empresas.

copiar-e-colar-textos-da-web-pode-colocar-sua-seguranca-em-risco
copiar-e-colar-textos-da-web-pode-colocar-sua-seguranca-em-risco

No último domingo, 04 de julho, a empresa de software Kaseya sofreu um ataque de ransomware. A Check Point Software Brasil, através do seu diretor regional Claudio Bannwart, comenta este ataque que está afetando milhares de empresas pelo mundo.

“O ataque, aparentemente conduzido pelo grupo de cibercriminosos russos REvil, é uma combinação desastrosa das tendências de ciberataques mais notórias de 2021 como ataques à cadeia de suprimentos e ransomware”.

Quando o assunto ciberataques, 2021 já quebrou alguns recordes. Um aumento de 93% de ransomware e mais de 97% em todos os ataques cibernéticos na região de EMEA em apenas 12 meses. Nos Estados Unidos, esta ofensiva no Dia da Independência do país em particular atingiu um recorde de vítimas de ransomware. No Brasil, em especial, os ataques de ransomware aumentaram 92% desde o início deste ano. O alcance concreto desse ataque à Kaseya é ainda desconhecido, mas sabe-se que há muitas organizações globais afetadas, aponta a Check Point.

Imagem: The Record by Recorded Future

Cibercriminosos russos REvil: Ataque de ransomware à Kaseya

O REvil é responsável por dezenas de grandes vazamentos de informação desde 2019, e conhecida por excluir das suas operações a chamada Comunidade dos Estados Independentes (CIS – Commonwealth of Independent States). Seu último ataque de ransomware, foi direcionado à Kaseya.

Segundo Bannwart “A escolha deste último final de semana e este método tem um motivo. Os atacantes procuraram por um backdoor que lhes desse acesso a mais de mil empresas e, por meio desse método, outras tantas organizações seriam atacadas em uma cadeia semelhante a uma pandemia”.

Eles escolheram este fim de semana por saberem que a equipe de TI estaria offline e que muitas empresas mantêm apenas um número reduzido de profissionais. Todos estes fatores ajudam os cibercriminosos já que, por um lado, permitem que o ransomware seja totalmente implantado antes que alguém o perceba e, por outro lado, o pânico é instaurado muito mais facilmente se os responsáveis-chave estiverem indisponíveis. Além disto, a probabilidade de o pedido de resgate ser atendido torna-se evidentemente maior.

A recomendação do Diretor Regional da Check Point é que, caso o usuário esteja utilizando o Kaseya VSA, deve desativá-lo da rede NESTE MOMENTO, mesmo que possa ser tarde demais e:

• Utilizar EDR, NDR e outras ferramentas de monitoração de segurança para verificar a legitimidade de quaisquer novos arquivos no ambiente corporativo desde dia 2 de julho;

• Verificar com os seus fornecedores de segurança se os produtos têm as proteções adequadas contra o ransomware REvil;

• Se necessitar de ajuda, contatar uma equipe de especialistas que verifique a situação dentro do ambiente.

Ele aponta que, este ataque deve soar como um alarme para todas as empresas. “Quando você baixa a guarda, os atacantes se apresentam. Devemos esperar mais ataques durante feriados e finais de semana, e com o trabalho remoto gerando o ‘novo normal’, os cibercriminosos, hoje, são mais eficazes do que nunca. Podemos não saber a extensão total dos danos até quarta-feira.”

Acesse a versão completa
Sair da versão mobile