SEGURANÇA

Hackers afirmam ter 874 GB de dados da Braskem

20/10/2020 06:49

Ransomware Revil faz pedido de resgate na dark web. Braskem negou vazamento.

Houve vazamento ou não na Braskem? Foto: Divulgação.

Tamanho da fonte: -A+A

Hackers ligados ao ransomware Revil afirmam ter 874 GB de dados da Braskem, obtidos durante um ataque nos dias 3 e 4 de outubro.

Segundo revela o site especializado CISO Advisor, o grupo publicou um pedido de resgate no seu site na dark web entre os dias 15 e 16 de outubro.

“Temos 874 GB de dados, documentos corporativos e particulares, assim como arquivos que afetam investidores obtidos na rede local da empresa em mais de 25 servidores de arquivos; antes de baixar as informações são analisados e baixados apenas os mais importantes e críticos. Daqui a alguns dias publicaremos aqui alguns dos arquivos desta empresa. Vamos leiloar todos os dados mais tarde”, afirma a nota.

O teor da nota indica que há um pedido de resgate, cujo valor não está declarado. Logo abaixo da nota há um botão com a frase “Click to view all”, mas no caso da Braskem não há nada a ser visto. 

Normalmente, em notas destinadas a outras vítimas existem imagens de documentos, de telas de diretórios e outras provas de que houve de fato a invasão a uma rede da empresa, aponta o CISO Advisor.

Na semana passada, a Braskem informou sobre o ataque em nota à Comissão de Valores Mobiliários e depois em um comunicado enviado à imprensa.

Na ocasião, a empresa disse que interrompeu o acesso a alguns servidores e software, com impactos nas operações, para evitar o sequestro de dados.

A Braskem disse também que não houve roubo de dados. Depois da publicação da nota dos hackers, no entanto, a Braskem não se posicionou sobre o assunto para o CISO Advisor.

O Revil é o que se conhece como uma operação ransomware como serviço (RaaS, na sigla em inglês). Alguns hackers desenvolvem a ferramenta e outros colocam os ataques em prática, dividindo a receita gerada pelos ataques.

O grupo parece ter preferência por atacar celebridades. A lista das vítimas inclui as cantoras Madonna e Lady Gaga, além do presidente americano, Donald Trump.

Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.

A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano passado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.

O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).

Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.

Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente. A Natura sofreu um ataque do tipo com consequência nas suas operações.

A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.

Veja também

SEGURANÇA
Software AG sofre ataque de malware

Empresa falou em malware, mas tudo indica que se trata na verdade de ramsonware.

SEGURANÇA
Braskem sofre ataque de ransomware

Acesso a sistemas foi interrompido, mas empresa não pagou resgate ou parou produção.

SEGURANÇA
Equinix sofre ataque de US$ 4,5 milhões

Credenciais de login de 74 servidores estavam sendo vendidas em mercados da dark web.

RANSOMWARE
Light: hackers pedem resgate de R$ 37 milhões

Criminosos deram um prazo de dois dias para o pagamento do sequestro de dados.

ATAQUES
Coronavírus aumenta risco de segurança de TI

71% dos profissionais relatam aumento de ameaças como phishing e malware.

SEGURANÇA
NSA encontra falha grave no Windows 10

Microsoft reconheceu o problema e lançou atualização do sistema operacional.

SEGURANÇA
CyrusOne sofre ataque de ransomware

Uma das maiores empresas de data center do mundo está passando apuros.