Onda de ataques de ransomware atinge Justiça nos EUA e universidades

Ataque global também chegou à Europa. Não houve grande volume de resgates pagos, mas especialistas se impressionaram com a velocidade dos ataques e o número de vítimas. Ransomware é um tipo de ataque onde é pedido resgate para liberação de dados sequestrados
Reprodução/TV Globo
Um ataque global de ransomware atingiu o acesso a servidores da Suprema Corte da Flórida e várias universidades nos EUA e na Europa Central, segundo análise da Reuters de notas de resgate publicadas online em servidores comprometidos.
Essas organizações estão entre as mais de 3.800 vítimas de uma campanha de extorsão digital em rápida expansão que bloqueou milhares de servidores na Europa no fim de semana, conforme dados computados pela Ransomwhere, plataforma coletiva que rastreia tentativas de sequestro de informações e pagamentos de resgate.
O que é ransomware
Golpe que bloqueia pagamento por aproximação: o que se sabe
Número de vítimas impressiona
O ransomware está entre os tipos de crimes digitais mais cometidos na internet. O ataque gerou alertas de autoridades nacionais em parte devido à velocidade de sua disseminação.
Um especialista em segurança digital disse que a série de ataques – que supostamente explorou uma vulnerabilidade conhecida há dois anos em software da VMWare – é típica de ataques automatizados a servidores e bancos de dados e que são promovidos por hackers há anos.
Em resposta, a VMWare pediu aos clientes para atualizarem seus sistemas para versões mais recentes.
“Isso não é incomum”, disse Patrice Auffret, fundador da empresa francesa de monitoramento da internet Onyphe. “A diferença é a escala.”
Também incomum é a natureza altamente visível dos ataques, que começaram no início deste mês.
VÍDEO: Ransomware – entenda como vírus é usado em extorsões
Vítimas não identificadas
A Ransomwhere não nomeou vítimas individuais, mas a Reuters conseguiu identificar algumas ao pesquisar dados de endereço de protocolo da Internet vinculados aos servidores afetados usando ferramentas de varredura da internet muito usadas como o Shodan.
A extensão das organizações afetadas pelo ataque não está clara. A Suprema Corte da Flórida não comentou o assunto, nem as 12 universidades contatadas pela Reuters, incluindo Georgia Institute of Technology e Rice University, além de instituições de ensino superior na Hungria e na Eslováquia.
A Reuters tentou entrar em contato com os hackers por meio de uma conta anunciada em suas notas de resgate, mas recebeu apenas uma exigência de pagamento em troca. Eles não responderam imediatamente a perguntas adicionais.
Poucos pagaram
A Ransomwhere disse que os criminosos parecem ter conseguido pagamentos de resgate de apenas US$ 88 mil, valor modesto para o padrão de resgates multimilionários exigidos regularmente por grupos de hackers.
Autoridades de segurança digital na Itália disseram na segunda-feira que não há evidências que apontem para “agressão por parte de um Estado ou entidade hostil similar a um Estado”.
Como os servidores voltados para a Internet foram afetados, pesquisadores e serviços de rastreamento como Ransomwhere ou Onyphe puderam facilmente seguir a trilha dos criminosos.
Samuli Könönen, especialista em segurança da informação do Centro Nacional de Segurança Digital da Finlândia, disse à Reuters que os ataques não foram sofisticados, já que muitas vítimas conseguiram salvar seus dados sem pagar resgate.
“Grupos de ransomware mais experientes geralmente não cometem esse tipo de erro”, disse ele.
As extorsões feitas após um ataque de ransomware
Daniel Ivanaskas/Arte g1