A vítima do ransomware Bitcoin Kaseya não está dizendo como isso conseguiu a chave para parar o ataque

a-vitima-do-ransomware-bitcoin-kaseya-nao-esta-dizendo-como-isso-conseguiu-a-chave-para-parar-o-ataque

Kaseya, que vende software de TI para empresas em todo o mundo, ontem anunciou que havia “obtido uma chave de descriptomoeda universal” que pode ser usada para desfazer os efeitos de um ataque de ransomware de 2 de julho que paralisou as operações de seus clientes. Os hackers exigiram $ 70 milhões em Bitcoin.

Um porta-voz da Kaseya disse aos repórteres que a ferramenta veio de um “terceiro confiável”, mas se recusou a fornecer mais detalhes.

Atualizações em relação ao incidente de segurança do VSA
3 de julho, 2021 – 10: 30 AM EDT https://t.co/B2lvcxOvdm

– Kaseya Corp (@KaseyaCorp) 3 de julho, 2021

Ransomware é um software malicioso que bloqueia os usuários de suas redes de computadores até que eles paguem aos hackers responsáveis, geralmente em Bitcoin, que pode ser enviado sem passar por um banco (onde seria mais fácil rastrear os destinatários) .

JBS USA, um dos maiores frigoríficos dos EUA, pagou $ 10 milhões em Bitcoin para criminosos cibernéticos russos REVil em Junho para que pudesse reiniciar suas fábricas de carne e levar um quarto do fornecimento de carne bovina do país de volta aos supermercados.

Em maio, a Colonial Pipeline, que controla o fluxo de quase metade do combustível ao longo da Costa Leste, faturou US $ 4,4 milhões pagamento a outro grupo de hackers ligado à Rússia, DarkSide. Nesse caso, os policiais federais foram capazes de recuperar grande parte do resgate , citando a rápida comunicação do Colonial com o Departamento da Justiça como uma razão.

O que o ataque REvil Ransomware significa para Bitcoin Tudo isso leva a suspeitar que a Kaseya também pode ter pago o $ 70 milhões de resgate, com ou sem coordenação do governo dos Estados Unidos. No ano passado, o Departamento do Tesouro alertou as empresas contra o pagamento de grupos de hackers diretamente ou por meio de intermediários, para que não entrem em conflito com as sanções dos EUA contra os destinatários. A presidente de supervisão da Câmara, Carolyn Maloney insistiu nesse assunto novamente em junho deste ano, após o ataque do oleoduto colonial.

Existem outras explicações sobre como a Kaseya obteve a ferramenta de criptomoeda, uma das quais é que a pressão dos EUA sobre a Rússia está funcionando. O presidente Joe Biden disse ao presidente da Rússia, Vladimir Putin, no início deste mês que a Rússia seria considerada responsável pelas operações de ransomware com base na Rússia— mesmo que não sejam apoiados pelo Estado – desde que os EUA compartilhem informações sobre as quais a Rússia pode agir. Menos de uma semana depois, o site de REvil ficou offline . Qualquer um dos países pode ter trabalhado para obter a chave de criptomoeda.

Como alternativa, os clientes Kaseya afetados podem ter contribuído.

A empresa de análise de Blockchain Chainalysis estima que, em meados de maio, os hackers receberam pelo menos $ 70 milhões em pagamentos de ransomware somente neste ano. Para lidar com isso, os EUA criaram uma Força-Tarefa de Ransomware . Seus aliados do G7 também comprometeram recursos para combatê-lo.

Assine o nosso boletim informativo exclusivo!

Assine o nosso boletim informativo exclusivo!

Outros assuntos