A porta-voz da empresa de programas informáticos Kaseya, Dana Liedholm, não explicou hoje como é que esta ‘chave’ foi obtida e se foi pago um resgate, divulgando apenas que esta foi conseguida através de um “terceiro parceiro de confiança”.
E acrescentou que a empresa está a distribuir essa ‘chave’ por todas as empresas e entidades afetadas, notícia a agência AP.
A empresa de segurança informática Emsisoft confirmou que a ‘chave’ funciona e que está a prestar apoio.
Os analistas de ataques informáticos revelaram várias explicações para o facto da ‘chave universal’, que desbloqueia os dados apreendidos de todas as vítimas do ataque, ter agora sido ‘descoberta’.
Além da hipótese que a Kaseya pagou para ter acesso à ‘chave universal’, os analistas sugeriram que os vários alvos do ataque juntaram fundos, que o Kremlin confiscou a ‘chave’ dos criminosos e entregou-a através de intermediários ou o principal protagonista do ataque não tenha sido pago.
O grupo criminoso ligado à Rússia que forneceu o ‘software’ maligno, REvil, desapareceu da Internet em 13 de julho, o que pode significar que quem executou o ataque ficou privado do pagamento.
Após o ataque, o grupo criminoso ficou em mãos com mais negociações de resgate do que podia gerir e acabou por pedir entre 50 a 70 milhões de dólares [entre cerca de 42 e 59 milhões de euros] por uma ‘chave universal’ para desbloquear as informações de todos os alvos do ataque.
Até agora, muitas das empresas e entidades já terão reconstruído as suas redes ou restaurando as informações a partir de ‘backups’.
Dana Liedholm realçou que terá acontecido uma mistura destas soluções, frisando que algumas empresas “estiveram em bloqueio completo”.
A responsável não adiantou uma estimativa do custo dos danos nem comentou se alguma ação judicial foi movida contra a Kaseya, não sendo também claro quantas vítimas terão pago resgates antes da REvil desaparecer.
O designado ‘ransomware’, que se refere a um ataque informático que impede os proprietários de uma determinada informação de lhe terem acesso, os quais são depois confrontados com uma exigência de resgate para voltarem a acederem aos seus sistemas, foi o pior registado até hoje.
A Kaseya, com sede na Flórida, presta serviços a mais de 40.000 organizações em todo o mundo. O ataque ocorreu na sexta-feira, quando muitas empresas começavam a fechar para o fim de semana prolongado de comemoração do 04 de julho, dia da independência nos EUA.
O Presidente dos Estados Unidos, Joe Biden, ligou após o ataque ao seu homólogo russo, Vladimir Putin, pressionando-o para parar de fornecer refúgio seguro aos ‘piratas informáticos’, que o Governo norte-americano considera uma ameaça à segurança nacional.
Comentários