magazine luiza 1 728 x 90
LIFT DETOX
CICATRIBEM

Especialistas dizem que empresas pagaram até US$ 14,5 milhões em resgates após ataques cibernéticos

Garmin e agência de viagens CWT confirmaram ataques, mas não o pagamento do resgate. Chat e ferramenta apontam que empresas pagaram resgates cobrados por invasores [...]

Por Mauricio Santos em 05/08/2020 às 13:43:58
Garmin e agência de viagens CWT confirmaram ataques, mas não o pagamento do resgate. Chat e ferramenta apontam que empresas pagaram resgates cobrados por invasores digitais.

Simon Stratford/Freeimages

Especialistas em segurança encontraram evidências apontando que a agência de viagens CWT e a empresa de tecnologia Garmin, especializada em equipamentos de navegação GPS, aceitaram pagar resgates cobrados por criminosos que invadiram as redes corporativas para criptografar arquivos e derrubar os sistemas atacados.

De acordo com informações obtidas por especialistas, a CWT foi atacada por um vírus conhecido como Ragnar. O resgate pago teria sido de US$ 4,5 milhões. Na Germin, o vírus usado teria sido o WastedLocker, operado por uma quadrilha conhecida como "Evil Corp", que cobrou um resgate de US$ 10 milhões.

As duas empresas confirmaram ter sofrido ataques cibernéticos, mas não comentaram sobre o pagamento.

De acordo com a agência de notícias Reuters, o ataque à CWT teria derrubado 30 mil computadores. Na Garmin, diversos serviços da companhia ficaram fora do ar entre os dias 23 e 27 de julho.

[FOTO: chat-cwt; LEGENDA: Conversa entre criminosos e um representante da CWT. Criminosos pediram US$ 10 milhões, mas empresa conseguiu desconto de 55%. – Foto: Reprodução]

Conversa entre criminosos e um representante da CWT. Criminosos pediram US$ 10 milhões, mas empresa conseguiu desconto de 55%

Reprodução

Programa de decifragem e chat

Especialistas encontraram na "dark web" um chat em que os criminosos negociam o pagamento do resgate com a CWT. A companhia tenta obter "descontos" no pagamento, alegando que está com dificuldades por causa da pandemia do novo coronavírus e quer evitar demissões de funcionários.

No fim, os hackers e a empresa fecham um acordo de US$ 4,5 milhões, em que os hackers se comprometem a apagar todos os dados da empresa e a entregar uma ferramenta capaz de restaurar arquivos. Os criminosos também prometeram apagar o chat, mas isso não aconteceu – e o chat ficou disponível.

No caso da Garmin, o maior indício do pagamento é uma ferramenta de decifragem própria do vírus. O site especializado "Bleeping Computer" afirmou ter obtido uma cópia da ferramenta. Em tese, essa ferramenta só poderia ser obtida após o pagamento do resgate, pois não se tem conhecimento de nenhuma fragilidade no WastedLocker que permitiria o desenvolvimento de um programa semelhante sem o auxílio dos criminosos.

Ainda de acordo com o Bleeping Computer, os hackers teriam cobrado US$ 10 milhões pelo resgate. Mas não se sabe o valor final que teria sido pago pela Garmin. Como no caso da CWT, é possível negociar e obter "descontos".

A Garmin é sediada na Suíça, mas concentra suas operações nos Estados Unidos. Se o pagamento do resgate for confirmado, a companhia pode enfrentar problemas jurídicos. O grupo de hackers "Evil Corp", com a qual a empresa teria negociado o resgate, é alvo de uma sanção do tesouro americano, que acusa a quadrilha de ser responsável pelo roubo de mais de US$ 100 milhões.

Criminosos ameaçam vazar dados

Vírus de resgate mais recentes ameaçam expor os dados das empresas que atacam. Pragas digitais mais antigas não tinham esse comportamento – os criminosos evitavam transferir um grande volume de arquivos pela rede e serem descobertos antes de ativar a rotina que sequestra os sistemas.

Hoje, no entanto, os ataques estão mais personalizados e focados. Os criminosos ficam por mais tempo na rede das empresas antes de ativar a rotina destrutiva dos vírus. Nesse ínterim, os dados podem ser transferidos e agregados à ameaça.

Mesmo que que seja recuperar os dados e restaurar os sistemas, a empresa ainda pode ser vítima de um vazamento de dados, que traz complicações legais e dano à reputação.

A CWT e a Garmin afirmaram que não há qualquer evidência de que dados de clientes foram comprometidos com os ataques.

VÍDEO: É possível recuperar arquivos sequestrados por vírus de resgate?

É possível recuperar arquivos sequestrados por vírus de resgate?

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Fonte: G1

Comunicar erro
LIFT DETOX 2 798 x90

Comentários

anuncie aqui