Artigos

Especialistas dizem que empresas pagaram até US$ 14,5 milhões em resgates após ataques cibernéticos


Chat e ferramenta apontam que empresas pagaram resgates cobrados por invasores digitais. — Foto: Simon Stratford/Freeimages Chat e ferramenta apontam que empresas pagaram resgates cobrados por invasores digitais. — Foto: Simon Stratford/Freeimages
Especialistas em segurança encontraram evidências apontando que a agência de viagens CWT e a empresa de tecnologia Garmin, especializada em equipamentos de navegação GPS, aceitaram pagar resgates cobrados por criminosos que invadiram as redes corporativas para criptografar arquivos e derrubar os sistemas atacados.
De acordo com informações obtidas por especialistas, a CWT foi atacada por um vírus conhecido como Ragnar. O resgate pago teria sido de US$ 4,5 milhões. Na Germin, o vírus usado teria sido o WastedLocker, operado por uma quadrilha conhecida como "Evil Corp", que cobrou um resgate de US$ 10 milhões.
As duas empresas confirmaram ter sofrido ataques cibernéticos, mas não comentaram sobre o pagamento.
De acordo com a agência de notícias Reuters, o ataque à CWT teria derrubado 30 mil computadores. Na Garmin, diversos serviços da companhia ficaram fora do ar entre os dias 23 e 27 de julho.
Conversa entre criminosos e um representante da CWT. Criminosos pediram US$ 10 milhões, mas empresa conseguiu desconto de 55% — Foto: Reprodução Conversa entre criminosos e um representante da CWT. Criminosos pediram US$ 10 milhões, mas empresa conseguiu desconto de 55% — Foto: Reprodução
Programa de decifragem e chat
Especialistas encontraram na "dark web" um chat em que os criminosos negociam o pagamento do resgate com a CWT. A companhia tenta obter "descontos" no pagamento, alegando que está com dificuldades por causa da pandemia do novo coronavírus e quer evitar demissões de funcionários.
No fim, os hackers e a empresa fecham um acordo de US$ 4,5 milhões, em que os hackers se comprometem a apagar todos os dados da empresa e a entregar uma ferramenta capaz de restaurar arquivos. Os criminosos também prometeram apagar o chat, mas isso não aconteceu – e o chat ficou disponível.
No caso da Garmin, o maior indício do pagamento é uma ferramenta de decifragem própria do vírus. O site especializado "Bleeping Computer" afirmou ter obtido uma cópia da ferramenta. Em tese, essa ferramenta só poderia ser obtida após o pagamento do resgate, pois não se tem conhecimento de nenhuma fragilidade no WastedLocker que permitiria o desenvolvimento de um programa semelhante sem o auxílio dos criminosos.
Ainda de acordo com o Bleeping Computer, os hackers teriam cobrado US$ 10 milhões pelo resgate. Mas não se sabe o valor final que teria sido pago pela Garmin. Como no caso da CWT, é possível negociar e obter "descontos".
A Garmin é sediada na Suíça, mas concentra suas operações nos Estados Unidos. Se o pagamento do resgate for confirmado, a companhia pode enfrentar problemas jurídicos. O grupo de hackers "Evil Corp", com a qual a empresa teria negociado o resgate, é alvo de uma sanção do tesouro americano, que acusa a quadrilha de ser responsável pelo roubo de mais de US$ 100 milhões.
Criminosos ameaçam vazar dados
Vírus de resgate mais recentes ameaçam expor os dados das empresas que atacam. Pragas digitais mais antigas não tinham esse comportamento – os criminosos evitavam transferir um grande volume de arquivos pela rede e serem descobertos antes de ativar a rotina que sequestra os sistemas.
Hoje, no entanto, os ataques estão mais personalizados e focados. Os criminosos ficam por mais tempo na rede das empresas antes de ativar a rotina destrutiva dos vírus. Nesse ínterim, os dados podem ser transferidos e agregados à ameaça.
Mesmo que que seja recuperar os dados e restaurar os sistemas, a empresa ainda pode ser vítima de um vazamento de dados, que traz complicações legais e dano à reputação.
A CWT e a Garmin afirmaram que não há qualquer evidência de que dados de clientes foram comprometidos com os ataques.
VÍDEO: É possível recuperar arquivos sequestrados por vírus de resgate?
É possível recuperar arquivos sequestrados por vírus de resgate?
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Fonte: G1


« Voltar
WhatsApp