Check Point Software Technologies comenta ataque de ransomware à empresa de software Kaseya

Claudio Bannwart, diretor regional da Check Point Software Brasil, comenta este ataque que está afetando milhares de empresas em nível mundial e reforça que o usuário deve desativar AGORA o sistema Kaseya VSA

Salvador, 05/07/2021 – “O ataque de ransomware que ocorreu neste último domingo, dia 4 de julho, aparentemente conduzido pelo grupo de cibercriminosos russo REvil, é uma combinação desastrosa das tendências de ciberataques mais notórias de 2021 como ataques à cadeia de suprimentos e ransomware.

O ano de 2021 já quebrou muitos recordes de ciberataques, com um aumento histórico de 93% de ransomware e mais de 97% em todos os ataques cibernéticos na região de EMEA em apenas 12 meses. Nos Estados Unidos, esta ofensiva no Dia da Independência do país em particular atingiu um recorde de vítimas de ransomware. No Brasil, em especial, os ataques de ransomware aumentaram 92% desde o início deste ano. O alcance concreto desse ataque à Kaseya é ainda desconhecido, mas sabe-se que há muitas organizações globais afetadas.

O REvil é uma das mais proeminentes famílias de ransomware do mundo, responsável por dezenas de grandes vazamentos de informação desde 2019, e conhecida por excluir das suas operações a chamada Comunidade dos Estados Independentes (CIS – Commonwealth of Independent States).

A escolha deste último final de semana e este método tem um motivo. Os atacantes procuraram por um backdoor que lhes desse acesso a mais de mil empresas e, por meio desse método, outras tantas organizações seriam atacadas em uma cadeia semelhante a uma pandemia.

Eles escolheram este fim de semana por saberem que a equipe de TI estaria offline e que muitas empresas mantêm apenas um número reduzido de profissionais. Todos estes fatores ajudam os cibercriminosos já que, por um lado, permitem que o ransomware seja totalmente implantado antes que alguém o perceba e, por outro lado, o pânico é instaurado muito mais facilmente se os responsáveis-chave estiverem indisponíveis. Além disto, a probabilidade de o pedido de resgate ser atendido torna-se evidentemente maior.

Se o usuário estiver utilizando o Kaseya VSA, deve desativá-lo da rede NESTE MOMENTO, mesmo que possa ser tarde demais e:

• Utilizar EDR, NDR e outras ferramentas de monitoração de segurança para verificar a legitimidade de quaisquer novos arquivos no ambiente corporativo desde dia 2 de julho;

• Verificar com os seus fornecedores de segurança se os produtos têm as proteções adequadas contra o ransomware REvil;

• Se necessitar de ajuda, contatar uma equipe de especialistas que verifique a situação dentro do ambiente.

Este ataque deve soar como um alarme para todas as empresas. Quando você baixa a guarda, os atacantes se apresentam. Devemos esperar mais ataques durante feriados e finais de semana, e com o trabalho remoto gerando o ‘novo normal’, os cibercriminosos, hoje, são mais eficazes do que nunca. Podemos não saber a extensão total dos danos até quarta-feira.”

Últimas notícias

Serviços
Habib’s é a 1ª rede a operar com tecnologia 100% Android nas lojas

Salvador, 17/05/2024 – O Grupo Habib’s, maior rede fast food genuinamente brasileira, anuncia um passo importante na sua jornada de inovação, digitalização e melhoria da experiência de seus clientes em loja: a implementação da jornada digital baseada 100% na tecnologia Android. Em um cenário cada vez mais competitivo, esta iniciativa habilita a companhia com uma […]
Artigos
As tendências de TI para as pequenas e médias empresas

Rodney Repullo, CEO da Magic Software Brasil Salvador, 17/05/2024 – À medida em que 2024 avança, as pequenas e médias empresas navegam em um cenário de TI dinâmico, remodelando constantemente a maneira como as empresas operam os negócios e competem entre si. No cenário digital atual em constante transformação, compreender e aproveitar as tendências de […]
Negócios
Teltec Solutions comemora 10 anos em Brasília

Salvador, 16/05/2024 – A Teltec Solutions, empresa 100% nacional especializada em soluções, serviços e consultoria de TI, está comemorando 10 anos do seu escritório em Brasília (DF). Ao longo dessa jornada, ganhou reconhecimento regional como uma das principais provedoras brasileiras de soluções líderes de infraestrutura de TI, cibersegurança e cloud de grandes marcas, além da […]
Negócios
Sankhya adquire ASIS e torna-se a primeira solução do segmento a incorporar gestão tributária de forma nativa em seu sistema

Essa é a 6ª aquisição do Grupo, que aposta em estratégias de M&A para consolidar a tese do EIP e acelerar crescimento Salvador, 16/05/2024 – A Sankhya, uma das principais desenvolvedoras de software de Gestão Empresarial (ERP/EIP) do País, anuncia sua mais recente aquisição: a ASIS. Reconhecida como a primeira Tax Tech da América Latina, […]
Artigos
Por que é preciso rever as regras de cibersegurança para o setor de telecom

Por Fernando Parlangeli, Engenheiro de Soluções da emnify no Brasil, provedora líder de conectividade celular IoT no mundo Salvador, 16/05/2024 – Recentemente, a Agência Nacional de Telecomunicações (Anatel), responsável por regulamentar o setor no país, anunciou que vai revisar o Regulamento de Segurança Cibernética Aplicado ao Setor de Telecomunicações, editado em 2020, com o propósito […]

Menu