Autoridades de inteligência dos Estados Unidos apuram uma sequência de ataques cibernéticos pelo mundo contra empresas que utilizam o software de gestão de tecnologia da americana Kaseya. A Huntress Labs, especialista em cibersegurança, identificou ofensivas a 20 provedores de serviços de TI, que atingiram mais de mil companhias pelo mundo.
A principal suspeita no momento é a de que a investida tenha sido executada pelo grupo de criminosos russo REvil, o mesmo que atacou as operações da JBS nos EUA. A quadrilha usa o esquema conhecido como Ransomware, em que há uma espécie de sequestro do sistema e cobrança de resgate para a liberação.
Segundo a agência Bloomberg, citando o pesquisador da Aryeh Gorestky, da ESET, há vitimas em pelo menos 17 países até o momento, entre eles Reino Unido, África do Sul, México e Espanha. A Kaseya pediu aos seus clientes que mantenham o software offline enquanto a questão é resolvida.
A rede de supermercados da Suécia Coop revelou ter fechado cerca de 500 lojas no país ontem após ter sido alvo do ataque. À BBC, um porta-voz da varejista disse que tomou a decisão de não abrir a maioria de seus estabelecimentos hoje enquanto a situação é solucionada.
Em publicação no Twitter, a agência de Cibersegurança e Segurança de Infraestrutura (CERT, na sigla em inglês) dos EUA informou que "está tomando ação para entender e lidar com o recente ataque contra a Ksaeya VSA".
Os ataques acontecem pouco mais de duas semanas depois de o presidente dos EUA, Joe Biden, pedir ao homólogo russo, Vladimir Putin, que tome medidas para conter os ataques cibernéticos vindos do país. Durante encontro presencial, em Genebra, Putin voltou a negar que o governo tenha relação com os casos.