Uma visão de um supermercado Coop enquanto centenas de supermercados Coop foram fechados depois que um ataque de ransomware comprometeu seus sistemas de computador em Estocolmo, Suécia, 5 de julho de 2021. REUTERS / Supantha Mukherjee
5 de julho de 2021
Por Supantha Mukherjee e Colm Fulton
ESTOCOLMO (Reuters) – Os sistemas de computador de várias empresas em todo o mundo, incluindo 800 lojas físicas da Coop da Suécia, que foram fechadas após o ataque do ransomware REvil, podem levar semanas para se recuperar, disseram especialistas em segurança cibernética.
Os hackers da gangue do crime cibernético REvil comprometeram os sistemas da empresa de TI Kaseya e o malware atingiu seus revendedores e alcançou clientes finais como a Coop, que usava seu software.
O ransomware bloqueou dados em arquivos criptografados e no final do domingo os hackers exigiram US $ 70 milhões para restaurar os dados.
Os atores do REvil alegaram que um milhão de máquinas foram comprometidas, disse Mark Loman, diretor de engenharia da empresa de segurança cibernética Sophos.
“Dependendo do tamanho do seu negócio e se você tiver backups, pode levar semanas antes de restaurar tudo e, como os supermercados na Suécia foram impactados, eles podem perder muitos alimentos e receitas”, disse ele.
A rede de supermercados da Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras são operadas pela Visma Esscom, que gerencia servidores para várias empresas suecas e, por sua vez, usa a Kaseya.
“Paramos o ataque e agora estamos reiniciando nossos sistemas”, disse um porta-voz da Coop.
“Estamos recuperando os sistemas e agora temos técnicos que estão visitando todas as lojas afetadas para recuperar os sistemas de dados”, acrescentaram.
Visma Esscom não respondeu aos pedidos de comentário.
Embora muitas lojas Coop tenham permanecido fechadas na segunda-feira, algumas abriram suas portas e permitiram que os clientes pagassem usando um aplicativo chamado “Scan and Pay”.
“Acho que não vimos nada tão grande antes”, disse Anders Nilsson, diretor de tecnologia da ESET Nordics. “Esta é a primeira vez que vemos uma mercearia não conseguir processar os pagamentos e isso mostra o quão vulneráveis somos”.
Para corrigir os problemas, o provedor de pagamento da Coop precisa ir fisicamente a todas as lojas e restaurar as máquinas de pagamento manualmente a partir dos backups.
Como de costume, os hackers criaram um canal de negociação com as vítimas do ataque de ransomware.
Falando nesta sala de chat online, que a Reuters conseguiu acessar, um representante de uma afiliada do REvil disse que os hackers não se arrependeram de forçar o fechamento do Coop.
“Não é nada mais do que um negócio”, disse o representante à Reuters quando questionado sobre o impacto do fechamento de supermercados na Suécia.
O representante disse que enquanto a gangue estava buscando US $ 70 milhões para restaurar todos os dados de todas as vítimas, “estamos sempre prontos para negociar”.
Nilsson, da ESET, disse: “Não importa se eles pagam ou não, eles ainda vão demorar para restaurar todas as máquinas”.
A Colonial Pipeline enfrentou um ataque de extorsão no início deste ano, causando uma paralisação que durou vários dias. A empresa pagou aos hackers quase US $ 5 milhões para recuperar o acesso.
“Pagar um resgate é apenas apagar o fogo, mas não tornará seu ambiente mais seguro”, disse David Jacoby, vice-diretor da Kaspersky.
“As empresas não deveriam pagar o resgate, porque não queremos encorajar os cibercriminosos de que isso é algo lucrativo.”
(Reportagem de Supantha Mukherjee e Colm Fulton em Estocolmo e Raphael Satter em Washington; Edição de Nick Macfie e Sonya Hepinstall)
.
Uma visão de um supermercado Coop enquanto centenas de supermercados Coop foram fechados depois que um ataque de ransomware comprometeu seus sistemas de computador em Estocolmo, Suécia, 5 de julho de 2021. REUTERS / Supantha Mukherjee
5 de julho de 2021
Por Supantha Mukherjee e Colm Fulton
ESTOCOLMO (Reuters) – Os sistemas de computador de várias empresas em todo o mundo, incluindo 800 lojas físicas da Coop da Suécia, que foram fechadas após o ataque do ransomware REvil, podem levar semanas para se recuperar, disseram especialistas em segurança cibernética.
Os hackers da gangue do crime cibernético REvil comprometeram os sistemas da empresa de TI Kaseya e o malware atingiu seus revendedores e alcançou clientes finais como a Coop, que usava seu software.
O ransomware bloqueou dados em arquivos criptografados e no final do domingo os hackers exigiram US $ 70 milhões para restaurar os dados.
Os atores do REvil alegaram que um milhão de máquinas foram comprometidas, disse Mark Loman, diretor de engenharia da empresa de segurança cibernética Sophos.
“Dependendo do tamanho do seu negócio e se você tiver backups, pode levar semanas antes de restaurar tudo e, como os supermercados na Suécia foram impactados, eles podem perder muitos alimentos e receitas”, disse ele.
A rede de supermercados da Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras são operadas pela Visma Esscom, que gerencia servidores para várias empresas suecas e, por sua vez, usa a Kaseya.
“Paramos o ataque e agora estamos reiniciando nossos sistemas”, disse um porta-voz da Coop.
“Estamos recuperando os sistemas e agora temos técnicos que estão visitando todas as lojas afetadas para recuperar os sistemas de dados”, acrescentaram.
Visma Esscom não respondeu aos pedidos de comentário.
Embora muitas lojas Coop tenham permanecido fechadas na segunda-feira, algumas abriram suas portas e permitiram que os clientes pagassem usando um aplicativo chamado “Scan and Pay”.
“Acho que não vimos nada tão grande antes”, disse Anders Nilsson, diretor de tecnologia da ESET Nordics. “Esta é a primeira vez que vemos uma mercearia não conseguir processar os pagamentos e isso mostra o quão vulneráveis somos”.
Para corrigir os problemas, o provedor de pagamento da Coop precisa ir fisicamente a todas as lojas e restaurar as máquinas de pagamento manualmente a partir dos backups.
Como de costume, os hackers criaram um canal de negociação com as vítimas do ataque de ransomware.
Falando nesta sala de chat online, que a Reuters conseguiu acessar, um representante de uma afiliada do REvil disse que os hackers não se arrependeram de forçar o fechamento do Coop.
“Não é nada mais do que um negócio”, disse o representante à Reuters quando questionado sobre o impacto do fechamento de supermercados na Suécia.
O representante disse que enquanto a gangue estava buscando US $ 70 milhões para restaurar todos os dados de todas as vítimas, “estamos sempre prontos para negociar”.
Nilsson, da ESET, disse: “Não importa se eles pagam ou não, eles ainda vão demorar para restaurar todas as máquinas”.
A Colonial Pipeline enfrentou um ataque de extorsão no início deste ano, causando uma paralisação que durou vários dias. A empresa pagou aos hackers quase US $ 5 milhões para recuperar o acesso.
“Pagar um resgate é apenas apagar o fogo, mas não tornará seu ambiente mais seguro”, disse David Jacoby, vice-diretor da Kaspersky.
“As empresas não deveriam pagar o resgate, porque não queremos encorajar os cibercriminosos de que isso é algo lucrativo.”
(Reportagem de Supantha Mukherjee e Colm Fulton em Estocolmo e Raphael Satter em Washington; Edição de Nick Macfie e Sonya Hepinstall)
.
Discussão sobre isso post