Para o cibercrime, o “sequestro dos dados” é o novo petróleo. Inclusive no Brasil

O sequestro dos sistemas da empresa americana Kaseya, que gerou um pedido de resgate de US$ 70 milhões e um ataque em massa em sua cadeia, colocou novamente em evidência a técnica de ransonware, que já esteve por trás de incidentes envolvendo companhias brasileiras como JBS, Hapvida e Cosan

0
76
Leia em 3 min

Nos últimos anos, a frase “os dados são o novo petróleo” tornou-se uma máxima para muitos executivos e empresários, dos mais variados setores da economia. Em linha com esse cenário, o bordão em questão tem sido cada vez mais a lógica de um outro segmento: o cibercrime.

Entre os crackers – como são conhecidos os hackers que usam seus conhecimentos para fins ilícitos – esse mantra tem se manifestado no avanço dos casos de ransonware, técnica que envolve o sequestro de dados de um usuário ou empresa e o pedido de um resgate para desbloquear tais informações.

O incidente mais recente teve início na tarde da última sexta-feira, dia 2 de julho, com um ataque que teve com alvo os sistemas da companhia americana de software de gestão de infraestrutura Kaseya. E que ultrapassou os limites da empresa.

Segundo estimativas, o ataque gerou uma disseminação em massa, alcançando, em um primeiro nível, cerca de 50 empresas clientes da Kaseya. E, posteriormente, em um efeito em cadeia, ao menos outras 40 companhias ligadas a essas operações.

Nesta semana, segundo o The Wall Street Journal, Fred Voccola, CEO da Kaseya, se reuniu com Anne Neuberger, vice-assessora de segurança nacional dos Estados Unidos. Durante a conversa, ele afirmou que os invasores estão exigindo a quantia de US$ 70 milhões para restabelecer o acesso de toda a rede sob seu controle.

Um grupo batizado de REvil assumiu a autoria do ataque. Apenas neste ano, esse mesmo nome esteve ligado a incidentes de ransonware relacionados a empresas como a Apple e a fabricante taiwanesa de computadores Acer, com pedidos de resgate no valor de US$ 50 milhões.

O mesmo grupo estaria ligado às invasões dos sistemas das operações da brasileira JBS nos Estados Unidos, Canadá e Austrália, no fim de maio. Na época, a companhia afirmou ter pago US$ 11 milhões aos cibercriminosos para resolver a questão.

Antes, no início do mesmo mês, a americana Colonial Pipeline desembolsou US$ 4,4 milhões, em bitcoins, como resgate após ter um de seus oleodutos paralisados em virtude de um ataque que afetou os seus sistemas.

Segundo a empresa russa de segurança digital Kaspersky, o número de ataques direcionados de ransonware em todo o mundo teve um salto de 767% em 2020. Essa tendência também já conta com uma onda crescente no Brasil, a partir de uma série de incidentes registrada, especialmente, no último ano.

Dados da empresa de segurança Fortinet apontam que o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos somente no primeiro trimestre desse ano. O País lidera o ranking na América Latina, que registrou 7 bilhões de tentativa nesse intervalo.

O ataque mais recente teve como vítima o grupo Fleury, de medicina diagnóstica, que ficou com parte de seus sistemas e serviços fora de operação a partir do último dia 22 de junho. O problema se estendeu por mais de uma semana.

Cada vez mais extensa, a lista inclui outros nomes locais e empresas listadas além do Fleury e da JBS. Em abril, por exemplo, a vítima da vez foi a Westwing, plataforma online de casa, decoração e lifestyle, que abriu capital na B3 em fevereiro desse ano.

Também em fevereiro, outras duas tentativas de ataque dessa natureza envolveram a Companhia Paranaense de Energia (Copel) e a Eletronuclear, empresa da Eletrobras que opera as usinas de Angra 1 e Angra 2.

Já no ano passado, a relação envolveu companhias como a Cosan, a Hapvida, e a Avon, empresa americana parte do grupo brasileiro Natura&Co. Na divulgação de seu resultado do segundo trimestre de 2020, a Natura destacou que o incidente, ocorrido em junho, gerou um efeito negativo de cerca de R$ 450 milhões em suas vendas no período.

Leia também