Um ataque massivo de ransomware que afetou milhares de vítimas continuou a causar o caos no domingo, quando a Casa Branca prometeu “todos os recursos” para investigar a violação.
Empresas em todo o mundo parecem ter sido afetadas por softwares comprometidos, solicitados a pagar resgates relatados de US $ 45.000 a US $ 5 milhões, quando toda a amplitude do ataque de sexta-feira entrou em foco.
O ransomware atingiu a Kaseya, sediada na Flórida, e se espalhou por uma série de empresas, muitas das quais usam seu software para atender a vários clientes.
“O nível de sofisticação aqui era extraordinário”, disse Fred Voccola, CEO da Kaseya, à Associated Press.
Cerca de metade dos 37.000 clientes da empresa foram vítimas – mas 70% deles eram “provedores de serviços gerenciados” que usam o software da Kaseya para muitos outros. No total, ele estimou que milhares foram afetados, disse a AP.
Embora especialistas acreditem que o ataque tenha se originado de um grupo com laços com a Rússia, o presidente Biden disse no sábado que ainda não estava claro se esse era o caso. Ele disse aos repórteres que ordenou um “mergulho profundo” da inteligência na violação.
“E se for, seja com o conhecimento e / ou uma consequência da Rússia, então eu disse a Putin que responderemos”, disse Biden, de acordo com um transcrição de seus comentários.
Crimes cibernéticos foram um tópico – e um importante ponto de discórdia – entre Biden e o líder russo Vladimir Putin quando os dois líderes mundiais se encontraram na Europa durante a cúpula do G-7.
O grupo russo REvil é suspeito de estar por trás do ataque, e pode ter atacado durante o fim de semana do Dia da Independência porque sabia que as empresas teriam pessoal limitado devido ao feriado, disse a AP, citando especialistas.
Algumas empresas ainda podem não saber que são vítimas até que voltem ao trabalho na segunda-feira, afirmou a AP.
A Casa Branca disse no domingo que o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) estavam trabalhando com a Kaseya para realizar ações de evangelismo às vítimas.
“Desde sexta-feira, o governo dos Estados Unidos tem trabalhado em toda a agência para avaliar o incidente do ransomware Kaseya e ajudar na resposta”, disse Anne Neuberger, vice-consultora de segurança nacional para tecnologias cibernéticas e emergentes.
“Estendemos nossos agradecimentos aos profissionais de segurança cibernética do FBI, CISA e à comunidade de inteligência por trabalharem 24 horas por dia para responder a este incidente.”
A Casa Branca pediu às empresas que relatassem se acreditavam que haviam sido comprometidas no Centro de Reclamações Criminais da CISA.
Em ataques de ransomware, as vítimas são solicitadas a desembolsar um resgate para acessar dados codificados e suas redes bloqueadas. Muitas das empresas afetadas neste caso eram pequenas empresas, disse a AP, que observou que uma rede de supermercados sueca fechou suas lojas pelo segundo dia consecutivo devido aos problemas causados pelo ataque.
Kaseya disse que lançou um ferramenta de detecção para quase 900 clientes e estava trabalhando para reparar e restaurar o serviço, notando que acreditava ter identificado como o ataque aconteceu.
Com fios Postes
.
Um ataque massivo de ransomware que afetou milhares de vítimas continuou a causar o caos no domingo, quando a Casa Branca prometeu “todos os recursos” para investigar a violação.
Empresas em todo o mundo parecem ter sido afetadas por softwares comprometidos, solicitados a pagar resgates relatados de US $ 45.000 a US $ 5 milhões, quando toda a amplitude do ataque de sexta-feira entrou em foco.
O ransomware atingiu a Kaseya, sediada na Flórida, e se espalhou por uma série de empresas, muitas das quais usam seu software para atender a vários clientes.
“O nível de sofisticação aqui era extraordinário”, disse Fred Voccola, CEO da Kaseya, à Associated Press.
Cerca de metade dos 37.000 clientes da empresa foram vítimas – mas 70% deles eram “provedores de serviços gerenciados” que usam o software da Kaseya para muitos outros. No total, ele estimou que milhares foram afetados, disse a AP.
Embora especialistas acreditem que o ataque tenha se originado de um grupo com laços com a Rússia, o presidente Biden disse no sábado que ainda não estava claro se esse era o caso. Ele disse aos repórteres que ordenou um “mergulho profundo” da inteligência na violação.
“E se for, seja com o conhecimento e / ou uma consequência da Rússia, então eu disse a Putin que responderemos”, disse Biden, de acordo com um transcrição de seus comentários.
Crimes cibernéticos foram um tópico – e um importante ponto de discórdia – entre Biden e o líder russo Vladimir Putin quando os dois líderes mundiais se encontraram na Europa durante a cúpula do G-7.
O grupo russo REvil é suspeito de estar por trás do ataque, e pode ter atacado durante o fim de semana do Dia da Independência porque sabia que as empresas teriam pessoal limitado devido ao feriado, disse a AP, citando especialistas.
Algumas empresas ainda podem não saber que são vítimas até que voltem ao trabalho na segunda-feira, afirmou a AP.
A Casa Branca disse no domingo que o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) estavam trabalhando com a Kaseya para realizar ações de evangelismo às vítimas.
“Desde sexta-feira, o governo dos Estados Unidos tem trabalhado em toda a agência para avaliar o incidente do ransomware Kaseya e ajudar na resposta”, disse Anne Neuberger, vice-consultora de segurança nacional para tecnologias cibernéticas e emergentes.
“Estendemos nossos agradecimentos aos profissionais de segurança cibernética do FBI, CISA e à comunidade de inteligência por trabalharem 24 horas por dia para responder a este incidente.”
A Casa Branca pediu às empresas que relatassem se acreditavam que haviam sido comprometidas no Centro de Reclamações Criminais da CISA.
Em ataques de ransomware, as vítimas são solicitadas a desembolsar um resgate para acessar dados codificados e suas redes bloqueadas. Muitas das empresas afetadas neste caso eram pequenas empresas, disse a AP, que observou que uma rede de supermercados sueca fechou suas lojas pelo segundo dia consecutivo devido aos problemas causados pelo ataque.
Kaseya disse que lançou um ferramenta de detecção para quase 900 clientes e estava trabalhando para reparar e restaurar o serviço, notando que acreditava ter identificado como o ataque aconteceu.
Com fios Postes
.
Discussão sobre isso post