Empresa de TI vítima de ciberataque nos EUA diz que sistemas voltaram a operar

Kaseya, que presta serviços de Tecnologia da Informação, liberou correções para clientes. Serviço foi restabelecido nove dias após companhia revelar incidente de segurança com ransomware que impactou 1.500 empresas. Entrada do escritório da empresa Kaseya, sediada em Miami, nos Estados Unidos

Kaseya via REUTERS

A Kaseya, empresa de Tecnologia da Informação (TI) que foi alvo de um ciberataque há mais de uma semana, informou que todos os clientes de seu serviço na nuvem voltaram a operar seus sistemas nesta segunda-feira (12).

Na última terça-feira (6), a Kaseya revelou que 60 de cerca de 40.000 clientes para os quais presta serviços de informática foram afetados pelo ciberataque.

Porém, um efeito cascata fez com que os clientes das companhias afetadas se tornassem as principais vítimas. Segundo a Kaseya, o impacto total foi em cerca de 1.500 empresas.

A companhia comunicou a restauração do programa, conhecido como VSA SaaS, às 9h, no horário de Brasília. Com o software VSA, empresas podem administrar redes de computadores e impressoras a partir de um único ponto.

Apesar do anúncio, a empresa ainda trabalha com clientes que usam uma versão local do programa, conhecido como VSA On-Premise. Esta versão recebeu um patch de segurança, isto é, uma atualização que corrige brechas no sistema e precisa ser instalada por cada cliente.

"Nossas equipes de suporte continuam trabalhando com clientes do VSA On-Premises que solicitaram assistência com o patch", indicou a Kaseya.

A empresa foi alvo de um ransomware, um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo (leia mais abaixo).

Segundo a agência de notícias Reuters, o grupo cibercriminoso russo REvil exigiu US$ 70 milhões em resgate para liberar os dados.

Ransomware: entenda como o vírus é usado em extorsões e saiba como se proteger

A Kaseya revelou o incidente de segurança em 3 de julho. A promessa inicial era de que correções seriam liberadas com mais rapidez, mas a companhia disse ter encontrado um problema que impediu a atualização em um prazo mais curto.

O que é ransomware

VÍDEO: Ransomware - entenda como vírus é usado em extorsões

O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo. Com isso, os cibercriminosos pretendem forçar a vítima a pagar para recuperarem o acesso ao sistema.

Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operações na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.

LEIA MAIS: JBS diz que pagou US$ 11 milhões em resgate a ataque hacker em operações nos EUA

Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas. Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos.

Como ter mais segurança na internet

5 dicas de segurança para sua vida digital