Sistemas de computadores de várias empresas ao redor do mundo que sofreram um ataque hacker de tipo ransomware podem levar semanas para serem recuperados, afirmaram analistas de segurança digital nesta segunda-feira (5)
Hackers do grupo REvil comprometeram sistemas da companhia de tecnologia da informação Kaseya e o ataque foi replicado pelos sistemas de seus revendedores e chegou a atingir clientes finais, como redes de varejo na Europa que usam o software da empresa.
O ataque travou os dados dos sistemas e no final do domingo os hackers exigiram 70 milhões de dólares para que o acesso aos dados fosse devolvido.
O grupo REvil afirmou que 1 milhão de computadores foram comprometidos, disse Mark Loman, diretor de engenharia da empresa de segurança digital Sophos.
“Dependendo do tamanho da empresa e se ela tiver ou não backups, pode levar semanas antes que consigam restaurar tudo”, disse.
Na Suécia, a rede de supermercados Coop teve que fechar centenas de lojas no sábado porque as caixas registradoras utilizam o sistema da Visma Esscom, que administra servidores para uma série de empresas suecas e utiliza ferramentas da Kaseya.
Apesar de muitas lojas da Coop continuarem fechadas nesta segunda-feira, algumas abriram as portas e estavam trabalhando com outras formas de pagamento.
“Esta é a primeira vez que estamos vendo uma rede de varejo incapaz de processar pagamentos e isso mostra o quão vulneráveis estamos”, disse Anders Nilsson, vice-presidente de tecnologia da ESET Nordics.
Para consertar os problemas, o fornecedor de ferramentas de pagamentos da Coop precisa ir fisicamente a todas as lojas da empresa e restaurar as máquinas de pagamento manualmente com a ajuda de backups.
“Não importa se eles pagarem ou não (o resgate). Vai levar tempo para se restaurar todas as máquinas”, disse Nilsson.
“Pagar um resgate apaga o fogo, mas isso não significa que torna nosso ambiente mais seguro”, disse David Jacoby, vice-diretor da empresa de segurança de computadores Kaspersky.
*Por Supantha Mukherjee/Reuters