A Advantech, maior fabricante taiwanesa de computadores e sistemas de IoT industriais e que mantém uma subsidiária no Brasil, foi atingida por um ataque de ransomware, e os cibercriminosos estariam exigindo um resgate no valor de aproximadamente US$ 14 milhões, inclusive para não vazarem os dados roubados.
De acordo com relatos da imprensa de Taiwan, a Advantech identificou no início deste mês que sua rede interna havia sido comprometida por hackers e, embora ações tenham sido tomadas para conter a propagação do ataque, não foi suficiente para evitar o roubo de dados e a criptografia de alguns bancos de dados.
A imprensa local diz que os invasores exigiram o pagamento de 750 bitcoins, o que totaliza aproximadamente US$ 14 milhões no câmbio atual. Embora a Advantech não tenha informado o tipo de ransomware que bloqueou seus dados, pesquisadores de segurança avaliam que se trata do ransomware Conti.
O Conti é diferente de alguns outros ataques de ransomware, pois é projetado para ser ativado por hackers que já comprometeram um sistema de computador, na comparação com ataques lançados através de um anexo de e-mail malicioso ou download.
Veja isso
Manchester United sob ameaça de ter dados vazados se não pagar resgate
Tesouro dos EUA alerta que pagar resgate pode levar a sanções
Por causa disso, os pesquisadores de segurança dizem que é possível que um invasor que está presente em uma rede comprometida há algum tempo, reunindo informações sobre a infraestrutura da empresa, direcione partes específicas da rede para o ataque, reduzindo potencialmente as chances de ser localizado e, ainda mais frustrante, que a equipe de TI da empresa consiga recuperar os dados.
O site Bleeping Computer relata que os operadores do Conti publicaram um arquivo de mais de 3 GB de dados — o que, acredita-se, ser apenas 2% do total de informações roubadas da Advantech — na dark web no final da semana passada, depois que a empresa não não concordou em pagar resgate aos criminosos.
O risco é que não apenas as operações da Advantech sejam interrompidas e dados confidenciais sejam vazados na internet, mas também que sua reputação com clientes e parceiros sofra sério abalo como consequência da violação de dados. No final de outubro, o governo dos EUA emitiu um alerta atualizado sobre a ameaça representada pelo ransomware contra o setor de saúde nos EUA, chamando especificamente o ransomware Conti e seu coirmão Ryuk.
Fonte: www.cisoadvisor.com.br