Um grupo de hackers "ligado à Rússia", com o nome de REvil, comprometeu mais de 200 empresas sediadas nos EUA em um ataque de ransomware em andamento, relatou a empresa de segurança cibernética Huntress Labs, sediada em Maryland, EUA, escreveu na sexta-feira (2) a agência norte-americana Bloomberg.
Citando uma análise de ameaças interna, os hackers teriam como alvo os provedores de serviços gerenciados (MSP, na sigla em inglês), que fornecem suporte de TI (Tecnologia da Informação) a pequenas e médias empresas. Os ataques permitiriam aos criminosos acessarem as redes dessas empresas e exigirem resgates com a ameaça de desligar os sistemas.
Fontes que estariam familiarizadas com os ataques disseram à mídia que a Synnex Corp e a Avtex LLC estavam entre os MSP visados. George Demou, presidente da Avtex, sugeriu que "centenas" desses serviços podem ter sido atacados, e acrescentou que a empresa agora estava "trabalhando" com clientes que foram impactados.
Por sua vez, um representante da Huntress Labs disse que as informações da empresa mostraram que pelo menos oito parceiros MSP foram afetados, e advertiu que as estimadas 200 vítimas deverão "aumentar significativamente" à medida que forem descobertos mais MSP comprometidos.
Algumas das vítimas do resgate foram solicitadas a fornecer pagamentos em dinheiro de pelo menos US$ 45,000 (R$ 227,640) para que seus serviços voltassem a funcionar, de acordo com a Bloomberg.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA, na sigla em inglês) confirmou que está ciente dos ataques cibernéticos, e publicou uma declaração indicando que está "tomando medidas para entender e lidar com o recente ataque de ransomware da cadeia de suprimentos contra o Kaseya VSA [um desenvolvedor de software usado pelos MSP] e os MSP que empregam software VSA".
Supostos hackers da Rússia
REvil é o mesmo coletivo de hackers culpado por ataques de ransomware a diversas empresas nos EUA.
Investigadores governamentais e empresas de segurança ainda não forneceram provas substanciadas de que o REvil está de fato "ligada à Rússia" ou "sediado na Rússia", como a mídia dos EUA normalmente o retrata. As alegações de hacking têm servido regularmente como base para novas sanções contra Moscou.
A Rússia propôs repetidamente expandir a cooperação com os EUA e outros países no campo da cibersegurança e do crime cibernético.
Em junho, durante sua cúpula em Genebra, Suíça, os presidentes Vladimir Putin e Joe Biden supostamente concordaram em discutir seriamente o assunto. Na semana passada, o embaixador russo nos Estados Unidos, Anatoly Antonov, confirmou que os "primeiros contatos" sobre cooperação nesta esfera ocorreram recentemente, mas acrescentou que "levaria algum tempo para obter alguns resultados sérios".
Posicionamento do governo dos EUA
Entretanto, o presidente dos EUA, Joe Biden, disse nesse sábado (3) que não tem certeza se os ataques foram mesmo promovidos pelo grupo, ainda segundo a Bloomberg.
"Não temos certeza se são os russos. Eu tenho um briefing no avião. O pensamento inicial era: não era o governo russo, mas ainda não temos certeza", disse Biden citado pela mídia.
O presidente ainda reiterou que pediu uma análise "mais aprofundada" para as agências de inteligência norte-americanas, e que se for mesmo comprovado que a origem dos ataques é russa, os EUA vão responder.
"Eu instruí a comunidade de inteligência a investigar a fundo sobre o que aconteceu e saberei melhor amanhã [4], se ficarem comprovados envolvimentos da Rússia, disse a Putin que responderemos", declarou Biden.
O ataque acontece em um momento delicado, apenas poucas semanas após o encontro entre Biden e Vladimir Putin em Genebra, encontro no qual a questão da cibersegurança entre os dois países foi amplamente discutida.