Ataque de ransomware da Cadeia de Abastecimento REvil atinge 200 empresas dos EUA

O grupo cibercriminoso conhecido como REvil e famoso por suas atividades de ransomware executou outro ataque bem-sucedido em uma escala perturbadora na semana passada.

Pesquisadores de segurança do Huntress Labs afirmaram acreditar que o ataque que afetou pelo menos duzentas empresas americanas é obra da gangue cibernética REvil. Desta vez, os hackers não trabalharam para se infiltrar na rede de cada empresa individualmente.

Em vez disso, eles realizaram o que é comumente chamado de "ataque à cadeia de suprimentos". REvil abusou de uma empresa fornecedora de software legítima chamada Kaseya. A Kaseya fornece produtos e serviços de gerenciamento de rede e infraestrutura de TI para um grande número de clientes, desde empresas médias até grandes empresas.

Obviamente, a Kaseya emitiu um comunicado oficial e um aviso para que os proprietários dos servidores desliguem todos os servidores que executam o pacote de software usado pelo REvil como intermediário para executar o ataque. A empresa também encerrou sua própria plataforma de software como serviço em resposta à atividade REvil.

Embora a Kaseya inicialmente pretendesse trazer seu SaaS de volta online na madrugada de 7 de julho, o The Register informou hoje que o processo foi atrasado por "pelo menos dez horas".

A gangue de ransomware REvil pediu um pagamento de resgate impressionante de $ 70 milhões. A demanda pode parecer ridícula, visto que a JBS, maior fornecedora de carne da América, foi atingida pelo REvil há cerca de um mês e nesse ataque a demanda de resgate foi de US $ 11 milhões. O problema aqui é que, usando um ataque à cadeia de suprimentos neste novo incidente, o REvil afetou centenas de empresas, não apenas nos Estados Unidos, mas em todo o mundo.

Não apenas as redes internas de negócios, mas também escolas e supermercados foram deixados em suspenso. A Reuters relatou que, como garantia do mesmo ataque, a rede de supermercados sueca Coop foi forçada a fechar as portas de 800 de suas lojas, já que as caixas registradoras conectadas à Internet simplesmente não funcionavam.

O Yahoo News citou o especialista em segurança Brett Callow, que afirmou que, embora tenha havido ataques de ransomware que empregaram métodos semelhantes de ataque à cadeia de suprimentos, todos eles foram "bastante menores" em comparação com a escala do último trabalho REvil.

O momento do ataque parece ter sido pré-meditado também, pois coincidiu com os feriados do fim de semana de 4 de julho nos Estados Unidos, tornando a resposta rápida à ameaça mais difícil do que o normal.