Em 2017 um grande ataque hacker atingiu alguns países europeus e chegou a afectar até algumas companhias dos Estados Unidos da América. Os computadores e sistemas de telefonia de hospitais e empresas de comunicação de pelo menos 12 países foram alvos de um grande ciberataque.
Mas parece que temos uma nova onda a decorrer, a empresa de tecnologia da informação Kaseya enviou um aviso sobre um “ataque cibernético em potencial” à sua ferramenta VSA, que é usada por TI para gerenciar e monitorar computadores remotamente. A Kaseya pediu aos clientes que desliguem seus servidores que executam o serviço: “é fundamental que você faça isso imediatamente, porque uma das primeiras coisas que o invasor faz é desligar o acesso administrativo ao VSA.
Sendo assim, o ataque cibernético pode atingir um grande número de empresas porque o VSA é amplamente usado por organizações para ficar de olho em suas próprias redes. A Agência de Segurança Cibernética e de Infraestrutura dos EUA listou as empresas em um comunicado para seguir o conselho da Kaseya e disse que está a “tomar medidas para entender e resolver o recente ataque de ransomware à cadeia de suprimentos”.
Enquanto que, a Huntress Labs, a empresa de software de segurança cibernética com clientes que foram afetados pelo ataque, comentou acreditar que o grupo de hackers REvil está por trás do ataque de ransomware. Além disso, é o mesmo grupo que o FBI disse ter sido responsável pelo ataque à JBS Meats, que resultou no pagamento de resgate de 11 milhões de USD à empresa.
