Houve vazamento ou não na Braskem? Foto: Divulgação.

Hackers ligados ao ransomware Revil afirmam ter 874 GB de dados da Braskem, obtidos durante um ataque nos dias 3 e 4 de outubro.

Segundo revela o site especializado CISO Advisor, o grupo publicou um pedido de resgate no seu site na dark web entre os dias 15 e 16 de outubro.

“Temos 874 GB de dados, documentos corporativos e particulares, assim como arquivos que afetam investidores obtidos na rede local da empresa em mais de 25 servidores de arquivos; antes de baixar as informações são analisados e baixados apenas os mais importantes e críticos. Daqui a alguns dias publicaremos aqui alguns dos arquivos desta empresa. Vamos leiloar todos os dados mais tarde”, afirma a nota.

O teor da nota indica que há um pedido de resgate, cujo valor não está declarado. Logo abaixo da nota há um botão com a frase “Click to view all”, mas no caso da Braskem não há nada a ser visto. 

Normalmente, em notas destinadas a outras vítimas existem imagens de documentos, de telas de diretórios e outras provas de que houve de fato a invasão a uma rede da empresa, aponta o CISO Advisor.

Na semana passada, a Braskem informou sobre o ataque em nota à Comissão de Valores Mobiliários e depois em um comunicado enviado à imprensa.

Na ocasião, a empresa disse que interrompeu o acesso a alguns servidores e software, com impactos nas operações, para evitar o sequestro de dados.

A Braskem disse também que não houve roubo de dados. Depois da publicação da nota dos hackers, no entanto, a Braskem não se posicionou sobre o assunto para o CISO Advisor.

O Revil é o que se conhece como uma operação ransomware como serviço (RaaS, na sigla em inglês). Alguns hackers desenvolvem a ferramenta e outros colocam os ataques em prática, dividindo a receita gerada pelos ataques.

O grupo parece ter preferência por atacar celebridades. A lista das vítimas inclui as cantoras Madonna e Lady Gaga, além do presidente americano, Donald Trump.

Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.

A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano passado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.

O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).

Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.

Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente. A Natura sofreu um ataque do tipo com consequência nas suas operações.

A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.