Por James Pearson e Raphael Satter
LONDRES/WASHINGTON (Reuters) – Um surto global de ransomware embaralhou servidores pertencentes à Suprema Corte da Flórida e várias universidades nos Estados Unidos e na Europa Central, de acordo com uma análise da Reuters de notas de resgate publicadas online em servidores atingidos.
Essas organizações estão entre as mais de 3.800 vítimas de uma campanha de extorsão digital em rápida expansão que bloqueou milhares de servidores na Europa no fim de semana, de acordo com dados computados pela Ransomwhere, uma plataforma de crowdsourcing que rastreia tentativas de extorsão digital e pagamentos de resgate online e cujos números são extraídos de varreduras da Internet.
O ransomware está entre os flagelos mais potentes da Internet. Embora essa campanha de extorsão em particular não fosse sofisticada, ela atraiu advertências de vigilantes cibernéticos nacionais em parte devido à velocidade de sua disseminação.
A Ransomwhere não nomeou vítimas individuais, mas a Reuters conseguiu identificar algumas ao pesquisar dados de endereço de protocolo da Internet vinculados aos servidores afetados por meio de ferramentas de varredura amplamente usadas na Internet, como o Shodan.
A extensão da interrupção para as organizações afetadas, se houver, não estava clara.
O porta-voz da Suprema Corte da Flórida, Paul Flemming, disse à Reuters que a infraestrutura afetada foi usada para administrar outros elementos do sistema judicial do estado da Flórida e que foi segregada da rede principal da Suprema Corte.
“A rede e os dados da Suprema Corte da Flórida estão seguros”, disse ele, acrescentando que a integridade do restante do sistema judicial estadual também não foi afetada.
Uma dúzia de universidades contatadas pela Reuters, incluindo o Georgia Institute of Technology em Atlanta, a Rice University em Houston e instituições de ensino superior na Hungria e na Eslováquia, não retornaram imediatamente as mensagens em busca de comentários.
A Reuters também contatou os hackers por meio de uma conta anunciada em suas notas de resgate, mas recebeu apenas uma exigência de pagamento em troca. Eles não responderam a perguntas adicionais.
A Ransomwhere disse que os cibercriminosos parecem ter extorquido apenas US$ 88.000, uma quantia modesta pelo padrão de resgates multimilionários exigidos regularmente por algumas gangues de hackers.
Um especialista em segurança cibernética disse que o surto – que se acredita ter explorado uma vulnerabilidade de dois anos no software VMWare Inc – era típico de ataques automatizados a servidores e bancos de dados realizados por hackers há anos.
A VMWare pediu aos clientes que atualizem para as versões mais recentes de seu software.
“Isso não é incomum”, disse Patrice Auffret, fundador da empresa francesa de escaneamento de internet Onyphe. “A diferença é a escala.”
Também incomum é a natureza altamente visível do surto, que começou no início deste mês. Como os servidores voltados para a Internet foram afetados, pesquisadores e serviços de rastreamento como Ransomwhere ou Onyphe poderiam facilmente seguir a trilha dos criminosos.
Autoridades de segurança digital na Itália disseram na segunda-feira que não havia evidências apontando para “agressão por um estado ou entidade hostil semelhante a um estado”.
Samuli Kononen, especialista em segurança da informação do Centro Nacional de Segurança Cibernética da Finlândia, disse que o ataque provavelmente foi realizado por uma gangue criminosa, embora tenha acrescentado que não foi particularmente sofisticado, pois muitas vítimas conseguiram salvar seus dados sem pagar resgate.
“Grupos de ransomware mais experientes geralmente não cometem esse tipo de erro”, disse ele.
(Reportagem de James Pearson em Londres e Raphael Satter em Washington; Edição de Anna Driver e Bill Berkrot)
Por James Pearson e Raphael Satter
LONDRES/WASHINGTON (Reuters) – Um surto global de ransomware embaralhou servidores pertencentes à Suprema Corte da Flórida e várias universidades nos Estados Unidos e na Europa Central, de acordo com uma análise da Reuters de notas de resgate publicadas online em servidores atingidos.
Essas organizações estão entre as mais de 3.800 vítimas de uma campanha de extorsão digital em rápida expansão que bloqueou milhares de servidores na Europa no fim de semana, de acordo com dados computados pela Ransomwhere, uma plataforma de crowdsourcing que rastreia tentativas de extorsão digital e pagamentos de resgate online e cujos números são extraídos de varreduras da Internet.
O ransomware está entre os flagelos mais potentes da Internet. Embora essa campanha de extorsão em particular não fosse sofisticada, ela atraiu advertências de vigilantes cibernéticos nacionais em parte devido à velocidade de sua disseminação.
A Ransomwhere não nomeou vítimas individuais, mas a Reuters conseguiu identificar algumas ao pesquisar dados de endereço de protocolo da Internet vinculados aos servidores afetados por meio de ferramentas de varredura amplamente usadas na Internet, como o Shodan.
A extensão da interrupção para as organizações afetadas, se houver, não estava clara.
O porta-voz da Suprema Corte da Flórida, Paul Flemming, disse à Reuters que a infraestrutura afetada foi usada para administrar outros elementos do sistema judicial do estado da Flórida e que foi segregada da rede principal da Suprema Corte.
“A rede e os dados da Suprema Corte da Flórida estão seguros”, disse ele, acrescentando que a integridade do restante do sistema judicial estadual também não foi afetada.
Uma dúzia de universidades contatadas pela Reuters, incluindo o Georgia Institute of Technology em Atlanta, a Rice University em Houston e instituições de ensino superior na Hungria e na Eslováquia, não retornaram imediatamente as mensagens em busca de comentários.
A Reuters também contatou os hackers por meio de uma conta anunciada em suas notas de resgate, mas recebeu apenas uma exigência de pagamento em troca. Eles não responderam a perguntas adicionais.
A Ransomwhere disse que os cibercriminosos parecem ter extorquido apenas US$ 88.000, uma quantia modesta pelo padrão de resgates multimilionários exigidos regularmente por algumas gangues de hackers.
Um especialista em segurança cibernética disse que o surto – que se acredita ter explorado uma vulnerabilidade de dois anos no software VMWare Inc – era típico de ataques automatizados a servidores e bancos de dados realizados por hackers há anos.
A VMWare pediu aos clientes que atualizem para as versões mais recentes de seu software.
“Isso não é incomum”, disse Patrice Auffret, fundador da empresa francesa de escaneamento de internet Onyphe. “A diferença é a escala.”
Também incomum é a natureza altamente visível do surto, que começou no início deste mês. Como os servidores voltados para a Internet foram afetados, pesquisadores e serviços de rastreamento como Ransomwhere ou Onyphe poderiam facilmente seguir a trilha dos criminosos.
Autoridades de segurança digital na Itália disseram na segunda-feira que não havia evidências apontando para “agressão por um estado ou entidade hostil semelhante a um estado”.
Samuli Kononen, especialista em segurança da informação do Centro Nacional de Segurança Cibernética da Finlândia, disse que o ataque provavelmente foi realizado por uma gangue criminosa, embora tenha acrescentado que não foi particularmente sofisticado, pois muitas vítimas conseguiram salvar seus dados sem pagar resgate.
“Grupos de ransomware mais experientes geralmente não cometem esse tipo de erro”, disse ele.
(Reportagem de James Pearson em Londres e Raphael Satter em Washington; Edição de Anna Driver e Bill Berkrot)
Discussão sobre isso post