Recentemente a empresa Kaseya foi a mais recente vítima do ransomware REvil, que começou por afetar os sistemas internos da empresa, mas rapidamente se chegou à conclusão que o ataque pode ter sido propagado também para clientes da mesma que usavam o seu software.
Depois de o ataque ter ocorrido no final de sexta-feira, agora sabe-se mais detalhes sobre o mesmo. De acordo com a Reuters, os atacantes terão conseguido encriptar os conteúdos internos da empresa, além de roubarem os mesmos previamente ao bloqueio, tendo exigido o pagamento de 70 milhões de dólares para restaurar os conteúdos.
Não apenas isso, mas o ataque afetou ainda todos os clientes da empresa que usavam os seus softwares, tendo em conta que os atacantes usaram o sistema de atualização do software para fornecer o ransomware aos clientes da entidade.
Estima-se que centenas de empresas, sobretudo sediadas nos EUA, possam ter sido indiretamente alvo do ataque e tenham também os seus sistemas bloqueados pelo ransomware.
De acordo com a empresa de segurança ESET, os atacantes terão também obtido os dados das empresas que foram indiretamente afetadas, além de terem também realizado o mesmo pedido de resgate para a recuperação e desbloqueio dos dados. Os investigadores acreditam que os alvos do ataque podem ainda aumentar durante os próximos dias, conforme o malware também venha a encriptar mais conteúdos e a ser ativado em mais sistemas.
Por enquanto, a Kaseya confirmou o ataque e aconselhou todos os clientes a desativarem o software dentro das suas entidade, para prevenir possíveis explorações do mesmo para bloqueio dos conteúdos.
Nenhum comentário
Seja o primeiro!