Citando uma análise de ameaças interna, os hackers teriam como alvo os provedores de serviços gerenciados (MSP, na sigla em inglês), que fornecem suporte de TI (Tecnologia da Informação) a pequenas e médias empresas.
Por Redação, com Sputnik - de Moscou
O REvil, que foi apontado como o causador de recentes ataques cibernéticos nos EUA, teria sido o autor de ataques de resgate a mais de 200 provedores de serviços gerenciados no país norte-americano.
Um grupo de hackers "ligado à Rússia", com o nome de REvil, comprometeu mais de 200 empresas sediadas nos EUA em um ataque de resgate em andamento, relatou a empresa de segurança cibernética Huntress Labs, sediada em Maryland, EUA, escreveu na sexta-feira a agência norte-americana de notícias Bloomberg.
Citando uma análise de ameaças interna, os hackers teriam como alvo os provedores de serviços gerenciados (MSP, na sigla em inglês), que fornecem suporte de TI (Tecnologia da Informação) a pequenas e médias empresas. Os ataques permitiriam aos criminosos acessarem as redes dessas empresas e exigirem resgates com a ameaça de desligar os sistemas.
Resgate
Fontes que estariam familiarizadas com os ataques disseram à mídia que a Synnex Corp e a Avtex LLC estavam entre os MSP visados. George Demou, presidente da Avtex, sugeriu que "centenas" desses serviços podem ter sido atacados, e acrescentou que a empresa agora estava "trabalhando" com clientes que foram impactados.
Por sua vez, um representante da Huntress Labs disse que as informações da empresa mostraram que pelo menos oito parceiros MSP foram afetados, e advertiu que as estimadas 200 vítimas deverão "aumentar significativamente" à medida que forem descobertos mais MSP comprometidos.
Algumas das vítimas do resgate foram solicitadas a fornecer pagamentos em dinheiro de pelo menos US$ 45,000 (R$ 227,640) para que seus serviços voltassem a funcionar, de acordo com a Bloomberg.
Ataques
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA, na sigla em inglês) confirmou que está ciente dos ataques cibernéticos, e publicou uma declaração indicando que está "tomando medidas para entender e lidar com o recente ataque de resgate da cadeia de suprimentos contra o Kaseya VSA [um desenvolvedor de software usado pelos MSP] e os MSP que empregam software VSA".
REvil é o mesmo coletivo de hackers culpado por ataques de resgate nos EUA a diversas empresas.
Investigadores governamentais e empresas de segurança ainda não forneceram provas substanciadas de que o REvil está de fato "ligada à Rússia" ou "sediado na Rússia", como a mídia dos EUA normalmente o retrata. As alegações de hacking têm servido regularmente como base para novas sanções contra Moscou.
Resultados
A Rússia propôs repetidamente expandir a cooperação com os EUA e outros países no campo da cibersegurança e do crime cibernético.
Em junho, durante sua cúpula em Genebra, Suíça, os presidentes Vladimir Putin e Joe Biden supostamente concordaram em discutir seriamente o assunto. Na semana passada, o embaixador russo nos Estados Unidos, Anatoly Antonov, confirmou que os "primeiros contatos" sobre cooperação nesta esfera ocorreram recentemente, mas acrescentou que "levaria algum tempo para obter alguns resultados sérios".