Os ataques de ransomware persistem, enquanto a Kaseya se recusa a pagar os atacantes.

Resumo resumido

• A Kaseya nega ter pago resgate aos atacantes de ransomware.
• JBS e Colonial Pipeline pagam resgate a hackers.
• Joe Biden toma medidas ativas para acabar com os ataques cibernéticos.

Os horrores dos ataques de ransomware persistem apesar dos esforços contínuos dodent americano Joe Biden e de outros países para conter esses ataques. 

No entanto, o ataque de ransomware mais recente, supostamente perpetrado pelo audacioso grupo de hackers russo REvil, encontrou forte resistência por parte da vítima. 

A Kaseya, uma empresa de TI, foi alvo de um ataque e, apesar de ter o acesso dos administradores aos seus arquivos bloqueado, resistiu a pagar o resgate de US$ 70 milhões exigido pelos atacantes. Dias após o ataque, a empresa anunciou ter recebido uma chave de descriptografia para reverter o ataque, sugerindo que finalmente cedeu e pagou aos hackers. 

A empresa de TI desmentiu na segunda-feira os rumores de que teria pago os hackers, confirmando que eles não receberam nada, mesmo depois de conseguirem descriptografar o código hackeado.  

“Confirmamos, sem qualquer margem para dúvidas, que a Kaseya não pagou nenhum resgate — seja direta ou indiretamente, por meio de terceiros — para obter a chave de decifração”, afirmou a empresa em uma atualização em seu site.

A empresa observou que, após consultas com especialistas, decidiu não negociar com os criminosos que perpetraram o ataque. 

Por que a resiliência de Kaseya continua surpreendendo 

Permanece um mistério o fato de a empresa ter se recuperado do ataque sem pagar um centavo de resgate aos hackers. Embora o pagamento de resgates a hackers possa constituir uma violação das sanções americanas contra determinados agentes estrangeiros, algumas empresas já pagaram resgates a atacantes no passado. 

A JBS, uma das maiores processadoras de carne dos EUA, pagou um resgate de US$ 11 milhões Bitcoin ao criminoso REvil em junho, após o fornecimento de carne nos EUA ter sido ameaçado. 

A Colonial Pipeline pagou US$ 4,4 milhões em BTC à DarkSide, organização ligada à Rússia, antes da JBS, embora o tenha feito após consultar o Departamento de Justiça. 

Esforço de Joe Biden para acabar com os ataques de ransomware

Odent dos EUA tomou uma série de medidas ativas para conter a onda de ataques de ransomware em todo o mundo. 

Ele deu o primeiro passo diplomáticomatic a reunião do G7, onde as superpotências tiveram que discutir como acabar com os ataques globalmente. Biden também se reuniu com o presidente russodentVladimir Putin, seu aliado diplomáticomaticonde discutiram como e por que precisam deter esses ataques de ransomware. 

Por fim, havia relatos de que as autoridades americanas criariam uma força-tarefa não apenas para conter os ataques de ransomware, mas também tracos resgates que os cibercriminosos receberam em ataques desse tipo no passado.

Andy Bennett, Diretor de Segurança da Informação (CISO) da Apollo Information Systems, aconselhou o governo dos EUA a colaborar com outros atores para pôr um fim definitivo aos ataques cibernéticos nos Estados Unidos.