O CEO e proprietário da Emsisoft, Christian Mairoll, mudou-se da Áustria para um bloco de estilo de vida em Nelson em 2014. Foto / Arquivo
A empresa de segurança cibernética Kiwi esnobada durante os estágios iniciais do ataque de ransomware Waikato DHB está sendo celebrada no exterior – novamente.
Uma investigação do New York Times publicada esta semana – “Uma rara vitória em
o jogo de gato e rato de ransomware “- diz:
“Tudo começou no final do verão, depois que os cibercriminosos por trás do ataque de ransomware Colonial Pipeline, conhecido como DarkSide, surgiram com um novo nome, BlackMatter. Logo depois, os cibercriminosos cometeram um erro flagrante que provavelmente lhes custou dezenas, senão centenas de milhões de dólares.
“Os criminosos de ransomware criptografam os dados da vítima e exigem um pagamento de resgate, às vezes milhões de dólares, para devolver o acesso. Mas quando a BlackMatter cometeu um erro crítico em uma atualização de seu código, os pesquisadores da Emsisoft, uma empresa de segurança cibernética da Nova Zelândia, perceberam que poderiam explorar o erro, descriptografar arquivos e retornar o acesso aos legítimos proprietários dos dados.
“A Emsisoft se apressou em rastrear dezenas de vítimas nos Estados Unidos, Grã-Bretanha e Europa para que pudesse ajudá-las a desbloquear secretamente seus dados. No processo, a empresa manteve milhões de dólares em criptomoedas fora dos cofres dos cibercriminosos.”
O Emsisoft registrado na Nova Zelândia é de propriedade de seu CEO, Christian Mairoll, que se mudou da Áustria para um bloco de estilo de vida em Nelson em 2014. Do topo da Ilha do Sul, ele supervisiona uma equipe de 40 pessoas espalhadas pelo mundo. Entre outras coisas, eles desenvolvem ferramentas de descriptografia, que ajudam as organizações atingidas por ransomware a recuperar seus arquivos sem pagar aos ciberataques.
No início de maio, a Emsisoft ganhou uma checagem de nome no Irish Times e aceno do chefe do Cert da Irlanda (Equipe de Resposta a Emergências de Computadores) depois de ajudar o sistema de saúde do país a se recuperar de um grande ataque de ransomware.
Mais tarde, no mesmo mês, o Waikato DHB foi paralisado por um ataque de ransomware.
Nove dias depois do início do incidente, o CTO da Emsisoft, Fabian Wosar, disse ao Herald que sua empresa se ofereceu para ajudar a DHB – mas simplesmente não teve uma resposta.
A Emsisoft não tinha mais nada a acrescentar hoje, mas na época Wosar foi diplomático, dizendo “Como você pode imaginar, as violações de ransomware são um tanto caóticas. Freqüentemente, há muitos contratados externos envolvidos, seguros, advogados, policiais, regulatórios e públicos agências e, obviamente, a vítima. Nem sempre é fácil atravessar todo esse ruído e chegar aos principais tomadores de decisão que precisamos alcançar, uma vez que sua atenção está frequentemente ocupada por todo o caos geral e triagem em andamento. “
Wosar acrescentou que as organizações atingidas por ransomware são compreensivelmente paranóicas quando uma empresa da qual nunca ouviram falar se oferece para ajudar.
Esse tema ressurgiu quando duas grandes empresas agrícolas dos EUA foram atingidas por ransomware no mês passado – NEW Cooperative, uma cooperativa de grãos de Iowa, e Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota.
Nesses casos, “para amenizar as preocupações das vítimas, os pesquisadores da Emsisoft pediram a seus contatos em empresas de segurança cibernética e agências governamentais em todo o mundo que garantissem a sua existência”, observou o New York Times.
Ambas as cooperativas se recuperaram rapidamente, sugerindo que a Emsisoft pode ter ajudado. Nenhuma das empresas retornou solicitações de comentários (e a própria Emisoft não identifica as vítimas).
Eric Goldstein, o diretor-assistente executivo de cibersegurança da Agência federal de Segurança Cibernética e de Infraestrutura, disse ao Times que o esforço de recuperação da NOVA Cooperativa e do Vale do Cristal é um modelo de colaboração pública e privada.
A agência de Goldstein está tentando desenvolver um plano abrangente de “todo o país” para lidar com as ameaças cibernéticas, especialmente para a “infraestrutura crítica”, a maior parte da qual pertence ao setor privado.
Na Nova Zelândia, o GCSB e outras agências governamentais também trabalham com participantes do setor privado. Mas o grupo de lobby da indústria local NZRise advertiu que nossa burocracia às vezes sofre “estremecimento cultural” ao conceder trabalhos. A segurança é uma das muitas áreas em que as grandes multinacionais não são necessariamente a melhor escolha ou, pelo menos, não devem ser vistas como a única opção.
.
O CEO e proprietário da Emsisoft, Christian Mairoll, mudou-se da Áustria para um bloco de estilo de vida em Nelson em 2014. Foto / Arquivo
A empresa de segurança cibernética Kiwi esnobada durante os estágios iniciais do ataque de ransomware Waikato DHB está sendo celebrada no exterior – novamente.
Uma investigação do New York Times publicada esta semana – “Uma rara vitória em
o jogo de gato e rato de ransomware “- diz:
“Tudo começou no final do verão, depois que os cibercriminosos por trás do ataque de ransomware Colonial Pipeline, conhecido como DarkSide, surgiram com um novo nome, BlackMatter. Logo depois, os cibercriminosos cometeram um erro flagrante que provavelmente lhes custou dezenas, senão centenas de milhões de dólares.
“Os criminosos de ransomware criptografam os dados da vítima e exigem um pagamento de resgate, às vezes milhões de dólares, para devolver o acesso. Mas quando a BlackMatter cometeu um erro crítico em uma atualização de seu código, os pesquisadores da Emsisoft, uma empresa de segurança cibernética da Nova Zelândia, perceberam que poderiam explorar o erro, descriptografar arquivos e retornar o acesso aos legítimos proprietários dos dados.
“A Emsisoft se apressou em rastrear dezenas de vítimas nos Estados Unidos, Grã-Bretanha e Europa para que pudesse ajudá-las a desbloquear secretamente seus dados. No processo, a empresa manteve milhões de dólares em criptomoedas fora dos cofres dos cibercriminosos.”
O Emsisoft registrado na Nova Zelândia é de propriedade de seu CEO, Christian Mairoll, que se mudou da Áustria para um bloco de estilo de vida em Nelson em 2014. Do topo da Ilha do Sul, ele supervisiona uma equipe de 40 pessoas espalhadas pelo mundo. Entre outras coisas, eles desenvolvem ferramentas de descriptografia, que ajudam as organizações atingidas por ransomware a recuperar seus arquivos sem pagar aos ciberataques.
No início de maio, a Emsisoft ganhou uma checagem de nome no Irish Times e aceno do chefe do Cert da Irlanda (Equipe de Resposta a Emergências de Computadores) depois de ajudar o sistema de saúde do país a se recuperar de um grande ataque de ransomware.
Mais tarde, no mesmo mês, o Waikato DHB foi paralisado por um ataque de ransomware.
Nove dias depois do início do incidente, o CTO da Emsisoft, Fabian Wosar, disse ao Herald que sua empresa se ofereceu para ajudar a DHB – mas simplesmente não teve uma resposta.
A Emsisoft não tinha mais nada a acrescentar hoje, mas na época Wosar foi diplomático, dizendo “Como você pode imaginar, as violações de ransomware são um tanto caóticas. Freqüentemente, há muitos contratados externos envolvidos, seguros, advogados, policiais, regulatórios e públicos agências e, obviamente, a vítima. Nem sempre é fácil atravessar todo esse ruído e chegar aos principais tomadores de decisão que precisamos alcançar, uma vez que sua atenção está frequentemente ocupada por todo o caos geral e triagem em andamento. “
Wosar acrescentou que as organizações atingidas por ransomware são compreensivelmente paranóicas quando uma empresa da qual nunca ouviram falar se oferece para ajudar.
Esse tema ressurgiu quando duas grandes empresas agrícolas dos EUA foram atingidas por ransomware no mês passado – NEW Cooperative, uma cooperativa de grãos de Iowa, e Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota.
Nesses casos, “para amenizar as preocupações das vítimas, os pesquisadores da Emsisoft pediram a seus contatos em empresas de segurança cibernética e agências governamentais em todo o mundo que garantissem a sua existência”, observou o New York Times.
Ambas as cooperativas se recuperaram rapidamente, sugerindo que a Emsisoft pode ter ajudado. Nenhuma das empresas retornou solicitações de comentários (e a própria Emisoft não identifica as vítimas).
Eric Goldstein, o diretor-assistente executivo de cibersegurança da Agência federal de Segurança Cibernética e de Infraestrutura, disse ao Times que o esforço de recuperação da NOVA Cooperativa e do Vale do Cristal é um modelo de colaboração pública e privada.
A agência de Goldstein está tentando desenvolver um plano abrangente de “todo o país” para lidar com as ameaças cibernéticas, especialmente para a “infraestrutura crítica”, a maior parte da qual pertence ao setor privado.
Na Nova Zelândia, o GCSB e outras agências governamentais também trabalham com participantes do setor privado. Mas o grupo de lobby da indústria local NZRise advertiu que nossa burocracia às vezes sofre “estremecimento cultural” ao conceder trabalhos. A segurança é uma das muitas áreas em que as grandes multinacionais não são necessariamente a melhor escolha ou, pelo menos, não devem ser vistas como a única opção.
.
Discussão sobre isso post