A situação poderia ser parte de um roteiro de cinema mas o acontecimento expõe uma nova realidade no ambiente cloud, cujas consequências ainda são imensuráveis.
Era pouco depois das 12h30 da sexta-feira antes do feriado de quatro de julho americano quando um aviso apareceu na tela do computador de Laschelle McKay, administradora da cidade de Leonardtown, Maryland. “Tudo fechou”, disse ela em uma entrevista. “Você não conseguiu abrir nenhum documento, você está completamente bloqueado para todos os seus arquivos.”
No mesmo dia a cidade anunciou que foi vítima de um ataque massivo de ransomware que violou um software popular feito pela empresa de tecnologia da informação alemã Kaseya. O ataque que atingiu Leonardtown teve como alvo a empresa de gerenciamento de TI, JustTech.
Na manhã de sábado (4/7), a Kaseya confirmou que havia sofrido um “ataque cibernético sofisticado” em seu software VSA – um conjunto de ferramentas usadas por departamentos de TI para gerenciar e monitorar computadores remotamente. No comunicado a empresa disse que apenas cerca de 40 clientes foram afetados.
Mas, como o software da Kaseya é usado por grandes empresas de TI que oferecem serviços de contrato para centenas de empresas menores, o efeito do ataque se espalhou. Isso ficou claro em um novo comunicado onde a Kaseya pediu a todos os seus quase 40.000 clientes para desconectar seus servidores e PC´s imediatamente.
A empresa de segurança cibernética Huntress Labs disse que rastreou 20 empresas de TI, conhecidas como provedores de serviços gerenciados, que foram atingidas. Com isso milhões de clientes dessas empresas, a maioria pequenos negócios, também foram afetados.
Devido ao grande número de empresas potencialmente afetadas, o ataque pode ser um dos maiores da história.
Ataques de ransomware aumentaram significativamente em frequência e gravidade durante 2020 à medida que os hackers se unem e formam gangues de cibercriminosos para extorquir empresas em troca de pagamento. Os ataques costumam ser realizados por invasores na Rússia e no Leste Europeu.
Um relatório de uma força-tarefa de mais de 60 especialistas disse que quase 2.400 governos, sistemas de saúde e escolas do país foram atingidos por ransomware em 2020. Organizações pagaram aos invasores mais de US $ 412 milhões em resgates no ano passado, de acordo com a empresa de análise Chainalysis.
Nesta 6a feira (9.jul.2021), Joe Biden destacou a urgência em Moscou agir para interromper os grupos que supostamente atuam na Rússia, em conversa por telefone com o presidente russo Vladimir Putin.
Em nota, o chefe de Estado norte-americana afirmou que Washington tomará medidas para defender a infraestrutura crítica de ataques cibernéticos, caso necessário.