Empresa americana TTEC sofre ataque de ransomware
A TTEC, uma empresa americana de experiência do cliente com dezenas de milhares de funcionários e operações em mais de 20 países em todo o mundo, sofreu um ataque de ransomware.
O incidente foi relatado pelo pesquisador de segurança independente Brian Krebs. Uma fonte sua informou que a empresa enviou uma mensagem interna aos funcionários, a respeito de um problema de grande escala com suas redes que ocorreu no domingo.
Após uma tentativa inicial malsucedida de entrar em contato com a empresa para obter mais informações, Krebs posteriormente atualizou as informações que publicou com o comunicado oficial da empresa, que confirma que o problema do sistema foi de fato um ataque de ransomware.
O ransomware usado no ataque é o Ragnar Locker, o que significa que a gangue de ransomware Ragnar está por trás do ataque, ou alguém que está tentando se passar por eles, especulou Krebs. De acordo com a mensagem que Krebs recebeu do funcionário da empresa, a TTEC estava alertando sua equipe para não clicar em um arquivo chamado! R! A! G! N! A! R com uma string alfanumérica após o nome. Estranhamente, a mensagem se referia ao arquivo como uma "mensagem incômoda".
A TTEC contatou a ZDNet e confirmou formalmente que o ataque era de fato ransomware também. Na sequência do ataque, a empresa afirmou que as operações comerciais regulares em várias das suas instalações foram temporariamente interrompidas.
A empresa fez questão de reiterar o resto das coisas usuais feitas sob o protocolo de ransomware padrão - partes afetadas das redes foram isoladas e agora estão sendo restauradas para funcionar, enquanto uma investigação foi lançada e ainda está em andamento.
Recentemente cobrimos a gangue de ransomware Ragnar, quando eles fizeram uma estranha tentativa de assustar suas futuras vítimas para a cooperação, ameaçando vazar informações confidenciais roubadas e destruir irreversivelmente a chave de descriptografia vinculada a qualquer vítima que contatar as autoridades federais e iniciar uma investigação envolvendo infosec profissionais ou especialistas em negociação de resgate.
